Qual è la motivazione per escludere / usr / local / bin dal PATH di root?

2

Ho appena scoperto che root 's PATH su CentOS non include /usr/local/bin .

Qual è la logica per questo? Sono tentato di aggiungerlo al PATH ma non so quali vulnerabilità potrebbero introdurre.

    
posta spraff 16.09.2016 - 23:09
fonte

1 risposta

3

C'è una discussione qui link che indica un comportamento incoerente. È lì tramite sudo ma non lì con un login di root diretto. Questo è secondo il bug report, che è specifico per centOS 6.

Più precisamente, sei vulnerabile se c'è il pericolo che roba cattiva venga installata su / usr / local / bin. Forzandoti a usare il percorso completo (/ usr / local / bin / qualunque) non hai alcun rischio di invocare accidentalmente cose cattive tramite $ PATH.

Ovviamente questo è vero per tutto ciò che viene eseguito con privilegi elevati. Mantenere il percorso variabile in modo limitato e ridurre il rischio di inciampare nella trappola di un intruso.

    
risposta data 16.09.2016 - 23:31
fonte

Leggi altre domande sui tag