Δημοσιεύτηκε: 19 Οκτ 2010, 21:22
MakisM1 έγραψε:
β) Το περιφημο PATH...
[...]
Αν ανοιξουμε ενα μονοπατι για εντολες στο /home δεν καταστρατηγουμε βασικη αρχη security στο Linux?
Δηλαδη οτι εντολες μπορουν να εκτελεσθουν χωρις να εισαι root?
Δεν έχω καταλάβει ακριβώς το ερώτημα, αλλά θα απαντήσω με αυτά που ξέρω:
Το PATH στην περίπτωση του χρήστη midkin που μπηκε στο αρχειο .bashrc είναι local variable, είναι μόνο για το χρήστη που τη θέτει.
Αν θες να το αλλάξεις για όλους τους χρήστες, αλλάζεις το PATH στο αρχείο /etc/environment
Εγώ το θεωρώ ευελιξία προγραμματισμού -- με ένα φακελο στο PATH μπορείς να εκτελείς εντολές χωρίς να ορίσεις το φάκελο στον οποίο βρίσκονται.
Θέτοντας το PATH, δε δίνεις προνόμια administrator στον χρήστη να αλλάζει αρχεία. Εκτελείς την εντολή σαν απλός χρήστης, εκτός κι αν δώσεις sudo ή αν είσαι root.
Δηλαδή: "mycommand.py" δεν είναι το ίδιο με το "sudo mycommand.py"