PATH의 현재 디렉토리( ‘.’ ) 설정문제
일반 유닉스 사용자들은 환경변수 PATH에 현재 디렉토리(current directory)를 설정해서 사용하는데, 그 이유는 현재 디렉토리의 파일을 실행하기 위해 다소 편리함이 있기 때문인지 모른다. 그러나 현재디렉토리(‘.’) 을 삽입함에 있어 다소 주의를 해야 한다.
Example) PATH=./:/usr/bin:/usr/etc:/home/user1
위의 예처럼 현재 디렉토리를 가장 앞에 설정했다고 한다면, 여러분이 ‘ls’명령을 실행시 쉘은 ‘ls’라는 실행 명령어를 찾기 위해 PATH의 경로를 참조한다. 첫번째로 현재 디렉토리에서 ‘ls’를 찾으려고 할 것이다. 그런데 만약 현재 디렉토리의 어떡 악의적 목적의 실행파일 ‘ls’ 가 존재한다면 혹은 당신이 root사용자로서 ‘ls’ 명령을 실행한다면 어떻게 될지 생각해보라.
해결책 여러분은 환경변수 PATH에 대한 설정값을 확인하고 현재 디렉토리를 가장 뒤로 보내거나 없애면 문제를 해결할수 있다.
[출처] [3]쉘 환경변수 관리 보안|작성자 레이지
출처 : http://blog.naver.com/herobnb/100007203117
'리눅스' 카테고리의 다른 글
| at과 crontab (0) | 2014.08.06 |
|---|---|
| NFS란 (0) | 2014.08.06 |
| 우분투에 자바 설치 (0) | 2012.11.07 |
| [펌]우분투 11.04 한국어 사용이 안될 때 (0) | 2012.11.01 |
| apt-get update 에러시 (0) | 2012.10.19 |