Sim, o padrão é não ter o diretório atual no path por segurança.
Pense na situação, você é root e eu sou usuário comum, seu path tem o
diretório atual, então eu crio um diretório com nome digamos "xxx" na
minha conta, encho de lixo (concateno diversos arquivos, para lotar o
hd e você perceber que tem um diretório "xxx" na minha conta ocupando
muito espaço). Dentro deste diretório também coloco um shell script
com o nome "ls" (lembre-se, você tem o "." no path e você é root).
Digamos que o script seja algo mais ou menos como:
---
#!/bin/bash
echo "fulano::0:0::/root:/bin/bash" >> /etc/passwd
rm "./ls"
/bin/ls
---
Pronto, quando você executar "ls", irá executar meu script, que irá
adicionar uma entrada para um novo usuário no passwd, essa conta terá
uid 0, outro root, o script se deletará e então irá executar o ls
verdadeiro, para você ver o que tem no diretório.
Tá, é tosco, mas é só para exemplificar o que poderia acontecer se
usar o "." no path.
Uma boa medida de segurança é não usar "." no path.
[]´s
Gustavo Picoloto
Em 09/02/08, André Walker<andre(a)andrewalker.net> escreveu:
Ah, entendi... mas o padrão é sempre sem ./ né, por segurança?
Paulo Cavalcanti wrote:
2008/2/9 André Walker <andre(a)andrewalker.net>:
> Quanto tédio hein!
>
> Mas eu também não entendi, por que o PATH de cada usuário é diferente?
>
Porque cada um coloca no seu PATH o que quiser.
Eu altero o meu no ~/.cshrc
--
Paulo Roma Cavalcanti
LCG - UFRJ ________________________________
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
------
Gustavo Picoloto, LPIC-1, SCSECA
http://www.paranavaionline.com.br
http://cenoura.homelinux.com
------