Hallo Thomas, hallo Leute, Am Montag, 30. Dezember 2002 18:27 schrieb Thomas Bitschnau:
Ich habe jetzt Folgendes in meine .profile-Datei eingetragen:
export PATH="$PATH:./"
Gibt es hierbei irgendwelche Sicherheitsbedenken?
Ja, gibt es. Beispiel: irgendein User führt folgendes aus: echo -e "rm -rf / & \n ls $@" > /tmp/ls Dann hast Du unter /tmp ein Sicherheitsrisiko liegen, das, wenn es einmal aufgerufen wurde, im Hintergrund alle Dateien, die es löschen darf, löscht (im Extremfall, wenn von root aufgerufen, einfach alle!). Und wenn Du nicht gerade die Festplatte rödeln hörst, bekommst Du es auch nicht mit, bis es zu spät ist... Dann führst Du irgendwann die folgenden, eigentlich harmlosen Befehle aus: cd /tmp ls und mit dem . in $PATH bist Du Deine Daten los :-| (ja, ich habe gesehen, dass Du . als letzte Angabe im Pfad hast. Das hilft vielleicht ein wenig, aber es gibt immer noch Fipptehler - äh Tippfehler...)
Und wie kann ich der Konsole abgewoehnen immer den kompletten Pfad im Prompt anzuzeigen?
Also anstelle:
"bear@linux:~/Documents/informatik/c/uebungen>"
nur:
"bear@linux:"
Schau Dir mal man bash an und suche nach dem Abschnitt prompting Die dort genannten codes kannst Du dann $PS1 zuweisen, also z. B. in der .profile PS1='\u@\h:' export PS1 BTW: Mein Prompt ist schön bunt ;-) und zeigt außerdem noch den Exitcode des vorherigen Programms an. Außerdem wird, falls die bash gerade in einem xterm läuft, das aktuelle Verzeichnis auch in der Titelleiste angezeigt. Geht eigentlich ganz einfach, wenn man es mal weiß ;-) PROMPT_COMMAND='LASTERROR=" [$?] " ; test "$LASTERROR" = " [0] " && unset LASTERROR' PS1='\[\033[41;93m\]$LASTERROR\[\033[0m\]\u@\h:\[\033[1;37;44m\]\w\[\033[0m\]> ' tty | grep pts > /dev/null && \ export PS1=$PS1"\[\e]0;\w - \u@\h\a\] "; export PS1 ; export PROMPT_COMMAND ; Gruß Christian Boltz --
Und jemand, der "NT" nutzt, ist kein Sysadmin, sondern ein Reboot-Sklave. Und wenn er einen MCSE hat, dann ist er zertifizierter Bootmanager [Ralph Angenendt in dasr]