[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Attention !!! la response Comment exécuter des programmes sous mandrake7.2?



Steve Hammond wrote:
> 
> Évidemment tu a raison sur ces point, mais là encore il faut que ton système
> soit susceptible d'être piraté. Moi personnellement quand j'utilise Linux à
> la maison il n'y a pas lieu que je m'inquiète des pirates et des attaque du
> genre que tu parle. Alors cette histoire est vrai si tu te sert de cette
> machine comme un serveur publique, mais comme ordinateur personnel, il n'y a
> rien a craindre de mettre "." dans le PATH...
> 
> ----- Original Message -----
> From: "RT" <[email protected]>
> To: <[email protected]>
> Sent: Saturday, February 10, 2001 9:38 AM
> Subject: Re: Attention !!! la response Comment exécuter des programmes sous
> mandrake7.2?
> 
> > Attention, en général, le répertoire courant '.' ne fait pas
> > partie du PATH pour des raisons de sécurité : imaginez
> > qu'une personne  malintentionnée aie mis un programme
> > destructeur appelé "ls" dans votre répertoire, vous le
> > lanceriez dès que vous taperiez la commande ls ! C'est
> > pourquoi il faut toujours faire précéder de son chemin
> > complet une commande qui n'est pas dans le PATH, et ce
> > même si vous êtes dans le même répertoire que la commande !
> >
> > autre exemple : un individu ecrit le script nommé "su"
> > dans un de vos repertoires et grace a ce script
> > il copie le mot de passe "su" et ensuite vous demande
> > de le retaper mais en ayant appele entre temps par la vrai
> > commande su !!! vous penserez avoir fait une faute de frappe
> > alors quand realite vous venez de donner le mot de passe
> > pour acceder au user root !!!!!!!!
> >
> >
> >
> >
> >
> >
> >

Et pour remedier a ce probleme de "faux" ls ou cp, ou autre, le
repertoire "." pourrait etre inclu a la fin de PATH :
export PATH=$PATH:.

Dans ce cas, le "vrai" cp ou ls serait celui qui serait toujours execute
si on tape ls au shell.

Est-ce que le fait de craindre de "faux" cp ou ls est l'unique raison de
ne pas placer "." dans PATH ? Si oui, je trouve la crainte un peu
exageree... je me suis toujours pose cette question. Je n'attend pas de
reponse, je suis simplement curieux ;-)

-Herve'