왜입니까? 기본적으로 경로에 없습니까?

수년 동안 UNIX와 비슷한 시스템 (가장 나에게 Linux와 관련이 있음)에서 .(현재 dir)이 $PATH기본적으로 절대 존재하지 않는다는 것을 알았습니다 . 왜 이런거야?

나는 몇 년 전에 읽은 것이 보안 문제라는 것을 기억하지만, 읽은 기사에서는 문제가 무엇인지 정확히 설명하지 못했습니다. 누군가가 악의적 인 버전의 디렉토리 ls나 cp디렉토리에 남을 수 있기 때문에 그 파일이 존재한다는 사실을 알지 못하고 실행하게 될까요?

당신은 자신의 질문에 정확하게 대답했습니다. 그것이 바로 도트가 길에 있지 않은 이유
입니다. 유치한 바이러스 또는 정직한 실수로부터 보호하십시오.

물론 이것은 매우 불충분하고 쓸모없는 바이러스 백신 조치이며 경로에 점을 추가하는 것을 막는 것은 없습니다.

예. "."를 넣으면 경로에서 현재 디렉토리의 파일에 많은 명령 호출을 보냅니다.

마지막 경우에도 여전히 파일럿 오류가 있습니다. 예를 들어, Solaris 10에는 "top"이 없습니다. "top"이있는 시스템에 있다고 생각하기 때문에 하루 종일 시스템에 "top"을 입력합니다.

죄송합니다. 선택한 답변에 대한 의견 양식으로이 질문을하고 싶지만 아직 수퍼 유저에 대한 담당자는 없습니다.

보안 답변은 의미가 있지만 "." 마지막으로 PATH에서 쉘이 실행 파일을 검색 할 때 현재 디렉토리를 마지막으로 보지 않아야하므로 보안 위험을 줄일 수 있습니까? $ PATH를 순서대로 검색하면 ./ls를 찾기 전에 / bin / ls를 찾습니다.

그래서 "."를 넣는 것이 얼마나 안전하지 않은가. $ PATH 환경 변수의 끝에?

내가 제안한대로 작동합니다. 내가 테스트 한 방법은 다음과 같습니다.

먼저 "."를 추가하십시오. PATH 환경 변수의 끝에.

그런 다음 ~ / dir1 / dir2 / test_which.rb와 같은 일부 디렉토리에 다음 파일을 넣으십시오.

#!/your/path/to/ruby

puts "this file is from the current directory"

이 파일을 /usr/bin/test_which.rb에 두십시오.

#!/your/path/to/ruby

puts "this file is at /usr/bin/test_which.rb"

실행 가능하도록 파일을 chmod + x해야합니다.

이제 디렉토리를 ~ / dir1 / dir2로 변경하고 test_which.rb를 실행하면 결과가 나타납니다.

this file is at /usr/bin/test_which.rb

실제로 "어디에서 test_which.rb"를 실행하면보고해야합니다.

/usr/bin/test_which.rb

다음을 입력하여 현재 디렉토리에서 파일을 계속 실행할 수 있습니다.

./test_which.rb

'.'이있는 보안 위험 이상의 것 PATH에서 명령 실행이 의도 한대로 작동하도록하는 것은 거의 불가능합니다. 임의의 이름을 가진 수천 개의 파일을 포함하는 거대한 디렉토리에서 'zip'과 같은 명령을 실행하는 것을 고려하십시오. 그중 하나가 실제로 'zip'이라는 이름의 가능성은 무시할 수 없으며 이해하기 매우 어려운 오류로 이어질 수 있습니다 (실제로는 파일은 실행 가능해야하지만 발생할 수 있음).

특히 이것은 사용자의 PATH 변수를 유지하는 스크립트를 작성할 때 적용됩니다. 잘 작성된 스크립트는 공백이 있거나 이름이 '-'로 시작하는 파일 이름과 같은 모든 경우를 처리해야합니다. 그러나 시스템 명령 대신 현재 디렉토리의 파일이 실행되는 것을 방지하는 것은 실용적이지 않습니다 ...