У системах, схожих на UNIX, протягом багатьох років (найбільш важливо для мене, Linux), я помітив, що .(поточний dir) ніколи не знаходиться $PATHза замовчуванням. Чому це?
Я пам'ятаю, як читав роки тому, що це проблема безпеки, але прочитана стаття не пояснила, в чому саме полягає проблема. Це тому, що хтось може залишити шкідливу версію lsабо cpв каталозі, і я в кінцевому підсумку запустив його, не розуміючи, що він там є?
Відповіді:
Ви правильно відповіли на власне запитання, саме тому крапка не стоїть на шляху:
Захистити від дитячих вірусів чи чесних помилок.
Звичайно, це дуже кульгавий і марний антивірусний захід, і ніщо не заважає вам самостійно додавати крапки в шлях.
-rfв каталозі (це rm *цікаво) ;-)
-rfв першу чергу? ;)
Так. Якщо ви поставите "." на шляху ви в кінцевому підсумку надішлете безліч командних викликів файлам у вашому поточному каталозі.
Навіть якщо вона була останньою, все ще є пілотна помилка. Наприклад, Solaris 10 не вистачає "вершини". Я набираю "top" у своїй системі цілий день, тому що я думаю, що я в системі, яка має "top".
Вибачте, я хотів би задати це у вигляді коментаря до вибраної відповіді, але у мене ще немає жодного представника щодо суперпользователя.
Відповідь безпеки має сенс, але якщо ви поставите "". у вашому PATH як останнє, чи не слід виглядати оболонці у поточному каталозі останньою під час пошуку виконуваних файлів, і, таким чином, знижувати ризик безпеки? Якби він шукав $ PATH для того, щоб знайти / bin / ls, перш ніж він знайде ./ls.
Отже, як небезпечно для мене ставити "". наприкінці моєї змінної середовища $ PATH?
Це працює, як я пропоную. Ось як я тестував:
Спочатку додайте "." до кінця змінної вашого середовища PATH.
Потім введіть такий файл у деякий каталог, наприклад ~ / dir1 / dir2 / test_which.rb:
#!/your/path/to/ruby
puts "this file is from the current directory"І покладіть цей файл на адресу /usr/bin/test_which.rb
#!/your/path/to/ruby
puts "this file is at /usr/bin/test_which.rb"Обов’язково chmod + x файли, щоб вони виконувались.
Тепер, якщо змінити каталог на ~ / dir1 / dir2 і виконати test_which.rb, ви отримаєте вихід
this file is at /usr/bin/test_which.rbДійсно, якщо ви запустите "what test_which.rb" з будь-якого місця, він повинен звітувати
/usr/bin/test_which.rbВи можете виконати файл у поточному каталозі, ввівши:
./test_which.rbdcабо slчи sduoв оболонці, і був врятований «команда не знайдена». Колись.
ls(кольоровий вихід і багато іншого), псевдонім, lякий повністю не відповідає друку.
Більше, ніж ризик для безпеки, маючи "." в PATH майже неможливо зробити так, щоб виконання будь-якої команди діяло за призначенням. Подумайте про запуск команди на зразок 'zip' у величезному каталозі, що містить тисячу файлів із випадковими іменами. Можливість того, що один із них насправді називається "zip", не є незначною і призведе до помилки, яку дуже важко зрозуміти (насправді файл повинен бути виконаним, що, однак, може статися).
Зокрема, це стосується написання сценаріїв, які зберігають змінну PATH користувача. Хороший письмовий сценарій повинен мати справу з усіма кутовими справами (наприклад, назви файлів з пробілами в них або починаючи з «-»). Але недоцільно запобігати виконанню файлу в поточному каталозі замість системної команди ...
lsбуде/usr/bin/lsі./lsне є. Існує також перешкода, якщо ви знаєте, як додати.до кінця свого шляху, ви, мабуть, маєте уявлення про те, що робите. корінь ніколи не повинен мати.шлях, багато систем навіть не дозволяють кореням увійти.