[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:01004] Re: a.outが実行できません
-
From:KOJIMA Mitsuhiro
-
Date:Thu, 14 Jan 1999 02:02:39 +0900
- Subject: [plamo:01004] Re: a.outが実行できません
- From: KOJIMA Mitsuhiro <kojima@xxxxxxxxxxx>
- Date: Thu, 14 Jan 1999 02:02:39 +0900
- Posted: Thu, 14 Jan 1999 02:03:38 +0900
From: pei@venus.dti.ne.jp
Subject: [plamo:01003] Re: a.outが実行できません
Date: Thu, 14 Jan 1999 01:19:16 +0900
Message-ID: <19990114005245Y.pei@venus.dti.ne.jp>
> > 理由はセキュリティ上の問題のため。
> > rootだと実行できる、というのはもっと問題があります。
> >
> > # このテの話題はあちこちに転がっているので私からの理由説明は省略。
>
> 私は知りませんでした。
> できれば、教えていただけませんか?
例えば、PATH の先頭に . があった場合、自分のいるディレクトリにあるコマ
ンドが優先して実行されるので、例えば /tmp にでも
#! /bin/sh
/bin/rm -rf ~/*
みたいなスクリプトを ``ls'' という名前で実行属性付きで置かれたら、cd /tmp
して ls したらどうなるか、って話ですね。
そのため、もし PATH に . を置く場合もサーチパスの最後に置くのが鉄則で
す。ただし、その場合 typo を狙って ``sl'' みたいなファイル名で置かれた
ら引っかかる可能性は皆無ではないので、書かないに越したことはありません。
# WS を複数人で共有して使っている時代にはこの手の話はよく聞いたけど、
# 最近は一人一台の時代だからあまり聞かなくなりましたね。
普段は tcsh を使っているので /etc/csh.login の PATH の設定は ~/.cshrc
で上書きしてたけど、/etc/profile の PATH に . が残っていたのは気づかな
かったな。
---------
こじま
- Follow-Ups
-
- [plamo:01040] Re: a.outが実行できません, pei
- References
-
- [plamo:01003] Re: a.outが実行できません, pei
[検索ページ]
[メール一覧]
Plamo ML 公開システム