如果我的目录在路径后面有:.,我可以知道安全风险是多少?我该如何删除它?
答案 0 :(得分:2)
在PATH中包含当前工作目录是危险的,因为恶意用户或程序可以使用常规命令的常见错误填充共享目录(例如/tmp)。
这种攻击在大学校园中非常流行;在sl中输入ls代替/tmp是让您拥有帐户的一种相当不错的方式。
一个简单的解决方法(如果您知道它只会在最后)是修改您的~/.bash_profile或~/.profile(视情况而定)以包含类似于以下内容的行:
PATH=${PATH%:.}