Sim, o padrão é não ter o diretório atual no path por segurança.
Pense na situação, você é root e eu sou usuário comum, seu path tem o diretório atual, então eu crio um diretório com nome digamos "xxx" na minha conta, encho de lixo (concateno diversos arquivos, para lotar o hd e você perceber que tem um diretório "xxx" na minha conta ocupando muito espaço). Dentro deste diretório também coloco um shell script com o nome "ls" (lembre-se, você tem o "." no path e você é root). Digamos que o script seja algo mais ou menos como:
--- #!/bin/bash
echo "fulano::0:0::/root:/bin/bash" >> /etc/passwd rm "./ls" /bin/ls ---
Pronto, quando você executar "ls", irá executar meu script, que irá adicionar uma entrada para um novo usuário no passwd, essa conta terá uid 0, outro root, o script se deletará e então irá executar o ls verdadeiro, para você ver o que tem no diretório.
Tá, é tosco, mas é só para exemplificar o que poderia acontecer se usar o "." no path.
Uma boa medida de segurança é não usar "." no path.
[]´s
Gustavo Picoloto
Em 09/02/08, André Walkerandre@andrewalker.net escreveu:
Ah, entendi... mas o padrão é sempre sem ./ né, por segurança?
Paulo Cavalcanti wrote:
2008/2/9 André Walker andre@andrewalker.net:
Quanto tédio hein!
Mas eu também não entendi, por que o PATH de cada usuário é diferente?
Porque cada um coloca no seu PATH o que quiser.
Eu altero o meu no ~/.cshrc
-- Paulo Roma Cavalcanti LCG - UFRJ ________________________________
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br