柘植です。こんにちは。
On Tue, 06 Jul 2004 12:14:14 +0900
[knoppix:3520] Re: C言語プログラムの実行について
Masahisa Kamataki <kamataki@xxxxxxxxxxxxxxx> wrote:
> この危険性のある設定が行われているからですね。今、CD版使っていないので
> うろ憶えですが、CD版では /etc/profile で PATH に.(カレントディレクト
> リ)を加えていたかと。
以前knoppix_20031103-20031119で調べたときには以下のようになってま
した。ご参考まで。
knoppix@ttyp0[knoppix]$ echo $PATH
/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/usr/local/sbin:/usr/
local/bin:/usr/games:.
knoppix@ttyp0[knoppix]$ su -
root@ttyp0[root]# echo $PATH
/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/usr/local/sbin:/usr/local/bin:/usr/games
knoppix@ttyp0[knoppix]$ cat /etc/profile
# /etc/profile
umask 022
PATH="/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/usr/local/sbin:/usr/local/bin:/usr/games"
[ "$UID" = "0" ] || PATH="$PATH:."
export PATH
> ;; 危険はあるけど、CDだからいいやということなのでしょう。でもこのこと
> は知っておくべきだと思います。
そうですね。
Linux Security HOWTO -- 4.2 root のセキュリティ
http://www.linux.or.jp/JF/JFdocs/Security-HOWTO-4.html#ss4.2
セキュア・プログラミング講座 -- [7-2.]PATH変数/子プロセスのすり替え
http://www.ipa.go.jp/security/awareness/vendor/programming/b07_02_main.html
[live-ml:316] Re: [live-ml:314] Re: シェルスクリプトについて
http://www.mlb.co.jp/live/live-ml/200101/msg00003.html
UNIX FAQ LIST -- 2.13) $PATH に '.' を入れると、どんな不都合が起こるのですか。
http://www.nurs.or.jp/~asada/FAQ/UNIX/section2.13.html
などが参考になると思います。
ちなみにknoppix-installerを使ってハードディスクにインストールする
と一般ユーザの$PATHから'.'が取り除かれてました。今どうなってるか確
認してませんが、knoppix_20031103-20031119では
/usr/sbin/knoppix-installerに次の記述があります。
# change prompt and remove "." from PATH (/etc/profile)
--
Tsuge Akihide
|
