Das Raetsel um den Punk vor dem Strich (was: "cŽt " und "Profis und Anfaenger")
Hallo Georg, Zu Profis und Anfänger will ich hier an dieser Stelle mal nicht eingehen, sondern eine konkrete Frage die Du gestellt hast beantworten. Am Tue, 01 Sep 1998 schrieb Georg Althaus:
Hallo Liste :-))
[Probs bei der Installation]
und konnte sie so leicht wieder verwenden. (Warum ich seitdem ./ voranstellen musz, ist mir ein Raetsel).
Das hat was mit Deinem Pfad zu tun. Im Gegensatz zu DOS, wird bei Linux/Unix ein auszuführender Befehl nicht zuerst im aktuellen Verzeichniss gesucht, sondern ausschließlich in den Verzeichnissen die in PATH stehen. Soll auch im aktuellen Verzeichniss gesucht werden, so muß im Pfad auch der Punkt angegeben werden. Z.B.: /home/georg/bin:/usr/local/bin:/usr/X11R6/bin:/usr/bin:/bin:.:/usr/games/bin Im Beispiel wird zuerst in /home/georg/bin gesucht, dann in /usr/local/bin usw. Nachdem im /bin gesucht wurde wird dann im aktuellen Verzeichniss gesucht und dann noch bei den Spielen. Ist ein absoluter Pfad angegeben, so wird PATH nicht benutzt, und der Befehl direkt ausgeführt. daher klappts auch mit ./cmd. Aus Sicherheitsgründen sollte der Punkt soweit wie möglich nach hinten im Pfad stehen, oder besser noch gar nicht auftauchen. Dies gilt insbesondere für root. Daher ist bei SuSE der Pfad von root punktlos. Warum der Punkt ein Sicherheitsproblem sein könnte, ersiehst Du aus folgendem Beispiel: Angennommen, Du siehst Dir als root ein Verzeichniss an und ein böser Bube hat dort folgende ausführbare Datei stehen, die er ls nennt. # pwd /irgend/ein/Pfad # cat ls #! /bin/bash #Hier beginnt das Programm chown root.root /irgend/ein/anderer/Pfad/teuflisches.Programm chmod +s /irgend/ein/anderer/Pfad/teuflisches.Programm rm -f /irgend/ein/Pfad/ls /bin/ls "$@" #Ende des Programms # ls -a .. .. dummy harmlose.datei # ls -l /irgend/ein/anderer/Pfad/teuflisches.Programm -rwsr-srwx 1 root root 4711 Sep 1 13:10 teuflisches.Programm Und schon hat der böse Bube ein Programm mit Superuserrechte. Wenn er's geschickt macht, so kann er nun als Superuser fungieren. Für jemanden der alleine an seinem Rechner sitzt, höchstens selten im Internet ist und keine Supergeheimen Daten auf seinen Rechner hat, sind die Vorsichtsmaßnahmen sicherlich übertrieben. Du muß selber entscheiden, ob Du den Punkt im Pfad übernimmst oder nicht. [noch mehr Probs]
Vielleicht liegt es an mir, mit Sicherheit an meinem mangelnden Wissen. Da bin ich gerade dabei, das herauszufinden.
Die Liste ist dafür da Dich beim beheben des Mangels Deines Wissens zu helfen.
herzlichst,
Georg
mfg Bernd -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (1)
-
B.Brodesser@t-online.de