환경변수 PATH에 현재 디렉토리 '.'을 추가하면 안되는 이유?

보안상문제가 있을 수 있고

표준 시스템 프로그램대신 동일 이름의 로컬 프로그램을 실행 시켜 이상한 결과를 나타낸다..

 

왜 그럴까? 

 

 

 

 

 

 /usr/local/bin 디렉토리에 프로그 램들이 있고 그리 엄격하지 않은 보안 상태에 있다.(단지 이 디렉토리가 root의 패스에 없을뿐..) 어쨌거나, 만약에 어떤 데몬이 'foo' 라는 명령을 실행하는데 /usr/local/bin 디렉토리가 패스에 걸려있다면 '/bin/foo' 대신에 '/usr/local/bin' 이 실행될수도있을 것이다. 그렇다면 /usr/local/bin 에 쓰기 권한이 있는 사용자는 누구나 시스템에 침입해 들어갈 수 있게 된다. 

 

=> 나의 해석

아 그니까 원래 환경변수에서 (root)/bin/  요기서 찾아야하는데

환경변수 순서상 /usr/local/bin 이렇게 되있으면 외부 사용자가

"자신의 루트"/bin/ 이 아니라

/usr/local/bin (이때 usr는 다른 usr) 파일을 실행하기 때문에..
문제 많다 이거야~

 

다음 설명 출처: http://wiki.kldp.org/wiki.php/LinuxdocSgml/Path