我的实验表说,如果root中的$ PATH有一个尾随“。”,攻击者很可能通过强制管理员以root身份运行来执行某些恶意程序来获得超级用户访问权限。我根本不懂这个!有人可以向我解释上述句子的含义吗?我该如何删除“。”?
echo $PATH
/usr/sbin:/usr/bin:/usr/openwin/bin:/usr/ucb:.
这是Solaris 10顺便说一句。
答案 0 :(得分:0)
在〜/ .profile文件中,或者在〜/ .bashrc文件中(按〜/我的意思是你的主目录)
export PATH=/usr/sbin:/usr/bin:/usr/openwin/bin:/usr/ucb
现在你已经删除了尾随。
BTW:/ usr / xpg4 / bin有更多现代版本的命令,比如awk - 您可能希望在/ usr / bin之前将它放在PATH变量中,除非您被指示保持PATH不变。该陈述所指的是: 假设坏人破坏了一些可执行文件。一个存在于应用程序目录中的。 如果您cd到该目录,然后键入它将运行的错误文件的名称。你可能不知道它发生了。也许该文件会在全世界发送大量电子邮件。或者将蠕虫放在主目录中的其他可执行文件中。你明白了。