Ho appena scoperto che root
's PATH
su CentOS non include /usr/local/bin
.
Qual è la logica per questo? Sono tentato di aggiungerlo al PATH
ma non so quali vulnerabilità potrebbero introdurre.
C'è una discussione qui link che indica un comportamento incoerente. È lì tramite sudo ma non lì con un login di root diretto. Questo è secondo il bug report, che è specifico per centOS 6.
Più precisamente, sei vulnerabile se c'è il pericolo che roba cattiva venga installata su / usr / local / bin. Forzandoti a usare il percorso completo (/ usr / local / bin / qualunque) non hai alcun rischio di invocare accidentalmente cose cattive tramite $ PATH.
Ovviamente questo è vero per tutto ciò che viene eseguito con privilegi elevati. Mantenere il percorso variabile in modo limitato e ridurre il rischio di inciampare nella trappola di un intruso.
Leggi altre domande sui tag linux environment-variables centos