いいじまです。
From: Masahisa Kamataki <kamataki@xxxxxxxxxxxxxxx>
Subject: [knoppix:0171] 環境変数 PATH の問題
> [ "$UID" = "0" ] || PATH="$PATH:."
>
> という設定が書かれています。つまり、knoppix のホームディレクトリ直下の
> コマンドの実行を、デフォルトで許可しているわけですが、これはセキュリティ
> 上問題なのでは?
この辺りの変更は、KNOPPIXを作る段階で行ったようですね。
オリジナルの Debianでは、/etc/profileにこの様な記述は
ないですから。
もしかすると、本家の方で"currentのプログラムが実行できない"、
といった意見が多かったのかも知れません。(あくまで推測です)
個人的には、KNOPPIXの場合 sudoの事もありますから、ローカルの
ユーザに対しては寛大でも良い気はします。
ただし、Serverとして使用する場合には、外部からの侵入の対策も
含めて、色々と設定方針を変える必要がありますね。
なお、問題と思われる場合、CDROM版でも
# cd /etc
# mv profile profile.orig
# cp profile.orig profile
# vi profile
として編集した後に、saveconfigを行えば変更が可能では
ないでしょうか。
--
飯島賢吾 // k-iijima@xxxxxxxxxx
| 