shell安全防范———慎将当前目录.加入PATH~~~之~隔壁老王来敲门

Posted 2020-10-20

你家大门常打开~~~老王请进~~（慎将当前目录.加入PATH）

经常听见有人说别将.（当前目录）加入PATH，到底为什么呢，自己想了很多次也上网查了半天，然后并没有什么卵子用

最终冥思苦想、拨开云雾见青天~~想到这么一个例子，起码能看出把.目录加入PATH会是什么样的下场！！！。

那么~~上图说话：

一、先模拟将,目录放入PATH

1.     这是原来PATH的变量

        

   2.    那么现在我将.目录将入到PATH中

        睁大眼睛@@：一定要把.目录放在最前面，因为一个命令是从PATH中最前面的路径中寻找，如果找不到才往后面找

        

 二、这时候突然有个hacker鸡血澎湃想搞事情，接下里瞅瞅他怎么搞

    1.    他利用一个普通用户在自己家目录下创建了一个名称为“vi”的脚本

            脚本内容很简单就是要删除某一个文件：（如果换成删根目录，后果自己想去吧）

            

            

             脚本内容：

            

            

            

    

        2.这时候root用户心血来潮，想去george她家用 vi 这个命令看其他文件

            

                

        

         3.     现在root已经进入了george家目录了

            

        

        最后看看根目录下的那个测试文件还在吗：

            

            

    

如果还不理解：就把.目录加入PATH，等坐隔壁老王吧~~~~~~~~~~

最后欢迎关注微信公众号：linux运维菜鸟之旅