[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Attention !!! la response Comment exécuter des programmes sous mandrake7.2?
- To:
- Subject: Re: Attention !!! la response Comment exécuter des programmes sous mandrake7.2?
- From: "Herve J. Lombaert" <>
- Date: Sun, 11 Feb 2001 23:53:11 -0500 (EST)
-
In-reply-to: <000701c0935b$022cc790$04afa98e@stevehammond>
Steve Hammond wrote:
>
> Évidemment tu a raison sur ces point, mais là encore il faut que ton système
> soit susceptible d'être piraté. Moi personnellement quand j'utilise Linux à
> la maison il n'y a pas lieu que je m'inquiète des pirates et des attaque du
> genre que tu parle. Alors cette histoire est vrai si tu te sert de cette
> machine comme un serveur publique, mais comme ordinateur personnel, il n'y a
> rien a craindre de mettre "." dans le PATH...
>
> ----- Original Message -----
> From: "RT" <[email protected]>
> To: <[email protected]>
> Sent: Saturday, February 10, 2001 9:38 AM
> Subject: Re: Attention !!! la response Comment exécuter des programmes sous
> mandrake7.2?
>
> > Attention, en général, le répertoire courant '.' ne fait pas
> > partie du PATH pour des raisons de sécurité : imaginez
> > qu'une personne malintentionnée aie mis un programme
> > destructeur appelé "ls" dans votre répertoire, vous le
> > lanceriez dès que vous taperiez la commande ls ! C'est
> > pourquoi il faut toujours faire précéder de son chemin
> > complet une commande qui n'est pas dans le PATH, et ce
> > même si vous êtes dans le même répertoire que la commande !
> >
> > autre exemple : un individu ecrit le script nommé "su"
> > dans un de vos repertoires et grace a ce script
> > il copie le mot de passe "su" et ensuite vous demande
> > de le retaper mais en ayant appele entre temps par la vrai
> > commande su !!! vous penserez avoir fait une faute de frappe
> > alors quand realite vous venez de donner le mot de passe
> > pour acceder au user root !!!!!!!!
> >
> >
> >
> >
> >
> >
> >
Et pour remedier a ce probleme de "faux" ls ou cp, ou autre, le
repertoire "." pourrait etre inclu a la fin de PATH :
export PATH=$PATH:.
Dans ce cas, le "vrai" cp ou ls serait celui qui serait toujours execute
si on tape ls au shell.
Est-ce que le fait de craindre de "faux" cp ou ls est l'unique raison de
ne pas placer "." dans PATH ? Si oui, je trouve la crainte un peu
exageree... je me suis toujours pose cette question. Je n'attend pas de
reponse, je suis simplement curieux ;-)
-Herve'
- Précédent en ordre: Re: Licq sur Redhat7
- Suivant en ordre: Re: Licq sur Redhat7
- Précédent par sujet: Re: Attention !!! la response Comment exécuter des programmes sous mandrake7.2?
- Suivant par sujet: 4 CENTS PER MINUTE LONG DISTANCE every call all day everyday.../.,,,,,,,,,.,,,,,,,,,,,,,,., 6801 [2/2]
- Les index: