[debian-users:07617] Re: ゲームの使用方法

[IMOTO Takashi <imoto.takashi@xxxxxxxxxxxxxxxx>]

理由を書いてあげないと。。。

From: "Ken N." <Nakagaki@xxxxxxxxx>
Subject: [debian-users:07616] Re: ゲームの使用方法
Date: Thu, 13 Aug 1998 17:56:25 +0900

> =   カレントディレクトリをパスに含めたいときは
> =   export PATH="$PATH:."
> =   としましょう。
> 
> PATHにカレントディレクトリを含めてはいけません。
> ましてや、
> 先頭に書くなど論外です。

セキュリティー面で弱くなるということでしょう。

よくあるのが、ls なんていう良く使うコマンドと同じ名前の悪さをするファ
イルをつくっておいて、これが実行されると、突然端末が落ちてlogin画面に
戻ってしまうように見せかけて、パスワードを入れさせたりするやつですね。

まあ PATH の一番後ろに書いておけば、lsみたいなコマンドは、カレントディ
レクトリのものでなく /bin/ls の方が先に見つかるので、上のような問題は
起きにくいですが。とはいえ、PATH の中にはカレントディレクトリは入れな
いようにして、習慣として、カレントディレクトリのコマンドを実行したいと
きは明示的に「./なんちゃら」とタイプする「クセ」をつけておいたほうがい
いと言われていますね。コマンド名だけのときは、PATH に列挙した信頼でき
るディレクトリの中のコマンドしか絶対に実行されない、というわけです。

特に、root の時は気をつけた方がいいです。一見 ls と同じ動作なんだが、
裏で /etc/passwd に抜け穴をつくる、なんて簡単にできてしまいますものね。
大学の学部の時は、結構こういう素朴系のイタズラを (した/された) ので、
実感としてわかるんですが、一人でしか使っていなくて、ネットワークにもつ
ないでいないと、あまり実感できないかも知れません。

                                              井本 貴之 (IMOTO Takashi)
                NTT 第一法人営業本部 システムサービス部 ソリューション
                                                  Voice: (03)3270-9534
                                                Dial-in: (03)5463-2522
                                          Facsimile: (03)3270-9539 (G3)
                                           Internet: t.imoto@xxxxxxxxx