환경변수 PATH에 현재 디렉토리 '.'을 추가하면 안되는 이유?
·
LINUX/Linux
보안상문제가 있을 수 있고 표준 시스템 프로그램대신 동일 이름의 로컬 프로그램을 실행 시켜 이상한 결과를 나타낸다.. 왜 그럴까? /usr/local/bin 디렉토리에 프로그 램들이 있고 그리 엄격하지 않은 보안 상태에 있다.(단지 이 디렉토리가 root의 패스에 없을뿐..) 어쨌거나, 만약에 어떤 데몬이 'foo' 라는 명령을 실행하는데 /usr/local/bin 디렉토리가 패스에 걸려있다면 '/bin/foo' 대신에 '/usr/local/bin' 이 실행될수도있을 것이다. 그렇다면 /usr/local/bin 에 쓰기 권한이 있는 사용자는 누구나 시스템에 침입해 들어갈 수 있게 된다. => 나의 해석 아 그니까 원래 환경변수에서 (root)/bin/ 요기서 찾아야하는데 환경변수 순서상 /usr/loca..