Hi Die Umgebungsvariable PATH endet bei meiner SuSE 8.1 Standardinstallation mit einem Punkt. Den möchte ich da gerne weg haben. Nur wo wird der gesetzt? mfg Axel
Am Montag, 5. Mai 2003 16:42 schrieb Axel Heinrici:
Hi
Die Umgebungsvariable PATH endet bei meiner SuSE 8.1 Standardinstallation mit einem Punkt. Den möchte ich da gerne weg haben. Nur wo wird der gesetzt?
mfg Axel Hi,
Ich kann mir zwar nicht vorstellen warum man das haben moechte aber so auf die schnelle: Lass Dir mit echo $PATH den Pfad anzeigen (oder in eine Datei umlenken) dann abmausen (ohne punkt) und den PATH={rechtsklick mit der maus) neu setzen. Dann noch ein export PATH. Wenn Du mal einen blick in die folgenden Dateien ~/.bashrc ~/.profile oder /etc/profile /etc/profile.local /etc/bash.bashrc usw... riskierst wirst Du mehr ueber das Environment erfahren. Viel Spass! Best regards, Martin
* Martin Schmiderer schrieb am 05.Mai.2003:
Am Montag, 5. Mai 2003 16:42 schrieb Axel Heinrici:
Die Umgebungsvariable PATH endet bei meiner SuSE 8.1 Standardinstallation mit einem Punkt. Den möchte ich da gerne weg haben. Nur wo wird der gesetzt?
Ich kann mir zwar nicht vorstellen warum man das haben moechte
Weil der . im Pfad ein Schwachpunkt für die Sicherheit sein kann. Etwa ein Mitarbeiter, der auf seiner Homepage die ausführbare Datei ls hat, die wenn root sie aufruft, die Rechte einer anderen Datei verändert und dann sich selber löscht, sowie das wirkliche ls aufruft. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11
Bernd Brodesser wrote:
* Martin Schmiderer schrieb am 05.Mai.2003:
Am Montag, 5. Mai 2003 16:42 schrieb Axel Heinrici:
Die Umgebungsvariable PATH endet bei meiner SuSE 8.1 Standardinstallation mit einem Punkt. Den möchte ich da gerne weg haben. Nur wo wird der gesetzt?
Ich kann mir zwar nicht vorstellen warum man das haben moechte
Weil der . im Pfad ein Schwachpunkt für die Sicherheit sein kann. Etwa ein Mitarbeiter, der auf seiner Homepage die ausführbare Datei ls hat, die wenn root sie aufruft, die Rechte einer anderen Datei verändert und dann sich selber löscht, sowie das wirkliche ls aufruft. Bei root gibts den Punkt doch auch bei SuSE nicht im $PATH. Und bei Usern ist das wirklich nur eine Scheinsicherheit, schließlich kann sich jeder den Punkt wieder dazu machen. Da wäre es schon besser die entsprechenden Verzeichnisse auf eigene Partitionen zu legen und mit der Option noexec zu mounten. Das Ganze hängt natürlich jetzt von der entsprechenden Konfiguration bzw. von Axels Absicht ab.
Viele Grüße Jochen
* Jochen Schrader schrieb am 05.Mai.2003:
Bernd Brodesser wrote:
* Martin Schmiderer schrieb am 05.Mai.2003:
Am Montag, 5. Mai 2003 16:42 schrieb Axel Heinrici:
Die Umgebungsvariable PATH endet bei meiner SuSE 8.1 Standardinstallation mit einem Punkt. Den möchte ich da gerne weg haben. Nur wo wird der gesetzt?
Ich kann mir zwar nicht vorstellen warum man das haben moechte
Weil der . im Pfad ein Schwachpunkt für die Sicherheit sein kann. Etwa ein Mitarbeiter, der auf seiner Homepage die ausführbare Datei ls hat, die wenn root sie aufruft, die Rechte einer anderen Datei verändert und dann sich selber löscht, sowie das wirkliche ls aufruft.
Bei root gibts den Punkt doch auch bei SuSE nicht im $PATH. Und bei Usern ist das wirklich nur eine Scheinsicherheit, schließlich kann sich jeder den Punkt wieder dazu machen. Da
Und dann ist es das Problem des betreffenden Users, wenn ein anderer User sich der Identität dieses Users bemächtigt und damit Unsinn betreibt.
wäre es schon besser die entsprechenden Verzeichnisse auf eigene Partitionen zu legen und mit der Option noexec zu mounten.
Dann kann der User ja keine eingene Programme mehr schreiben und ausführen. Glaube nicht, daß das eien gute Idee ist. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht widerstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9
Bernd Brodesser wrote:
* Jochen Schrader schrieb am 05.Mai.2003:
Bei root gibts den Punkt doch auch bei SuSE nicht im $PATH. Und bei Usern ist das wirklich nur eine Scheinsicherheit, schließlich kann sich jeder den Punkt wieder dazu machen. Da
Und dann ist es das Problem des betreffenden Users, wenn ein anderer User sich der Identität dieses Users bemächtigt und damit Unsinn betreibt.
wäre es schon besser die entsprechenden Verzeichnisse auf eigene Partitionen zu legen und mit der Option noexec zu mounten.
Dann kann der User ja keine eingene Programme mehr schreiben und ausführen. Glaube nicht, daß das eien gute Idee ist. Doch, wenn ein User das möchte, gibt man ihm ein eigenes Verzeichnis, in dem er dann arbeiten kann.
Da wir leider nicht wissen, wie die gegebene Konfiguration aussieht und zu welchem Zweck Axel den Punkt weg haben wollte, ist alles ein wenig ins Blaue geredet. Ich wollte Axel nur diese andere Möglichkeit aufzeigen, an die er vielleicht gar nicht gedacht hat. Ciao Jochen
Guten Morgen On Tuesday 06 May 2003 10:31, Jochen Schrader wrote:
Da wir leider nicht wissen, wie die gegebene Konfiguration aussieht und zu welchem Zweck Axel den Punkt weg haben wollte, ist alles ein wenig ins Blaue geredet. Hab die Mail kurz vor Feierabend verfasst und gerade erst wieder angefangen mails zu lesen. Kann ich ja nicht ahnen, dass diese simple Frage wieder mal eine Sicherheitsdiskussion auslöst.
Ich wollte Axel nur diese andere Möglichkeit aufzeigen, an die er vielleicht gar nicht gedacht hat. Danke dafür, aber das Problem ist viel simpler.
Es geht nur darum, dass es manchmal unpraktisch ist, dass ein <filename><enter> das entsprechende File im aktuellen Verzeichnis ausführt. Ich habe hier eine große Anzahl von Skripten um Simulationen mit verschiedenen Parametern aufzurufen. Da sind auch gleiche Namen in verschiedenen Verzeichnissen dabei. ---Ich weiß, dass das nicht sehr elegant ist, aber aufgrund der Anzahl der Parameter ist es schwierig eindeutige Filenamen zu wählen.--- Und da die Übersicht manchmal verloren geht möchte ich das nur bei einem ./<filename><enter> das Skript im entsprechenden Verzeichnis ausgeführt wird. Das ist schon alles. Ich habe auch schon /etc/profile ,/etc/bash.bashrc ~/.profile ~/.bashrc durchforstet. Ich habe die Stelle, an der der Punkt gesetzt wird leider nicht gefunden. Aufgrund des Tips von Henninge habe ich jetzt das file gefunden. mfg Axel
Jochen Schrader wrote:
Bei root gibts den Punkt doch auch bei SuSE nicht im $PATH. Und bei Usern ist das wirklich nur eine Scheinsicherheit, schließlich kann sich jeder den Punkt wieder dazu machen. Da wäre es schon besser die entsprechenden Verzeichnisse auf eigene Partitionen zu legen und mit der Option noexec zu mounten.
Das sind zwei verschiedene Dinge. Das aktuelle Verzeichnis aus dem PATH herauszulassen dient dazu, dass man nicht aus Versehen (z.B. durch Schreibfehler) ein Programm aus dem aktuellen Verzeichnis ausführt, denn das kann muss ja (in einer Mehrbenutzerumgebung) nicht unbedingt vertrauenswürdig sein. In PATH führt man dann eben nur vertrauenswürdige Verzeichnisse auf. Ich finde das auch für normale User sinnvoll. Und wenn man sich angewöhnt, Programme im aktuellen Verzeichnis immer mit ./ davor aufzurufen wundert man sich auch nicht mehr, warum das "test" genannte Testprogramm sich nicht so verhält, wie es sollte ;-) Die mount-Option noexec dient dazu, alle Benutzer am (direkten) Ausführen von Programmen in einem bestimmten Dateisystem zu hindern, z.B. weil der Datenträger (etwa eine Diskette) nicht als vertrauenswürdige Quelle angesehen wird. Allerdings muss man sich bewusst sein, dass dieser Schutz nicht gegen Vorsatz seitens des Benutzers hilft. Man kann Programme z.B. vor dem Ausführen auf ein anderes Dateisystem kopieren, Skripte (Shell, Perl, ...) kann man durch Aufruf des jeweiligen Interpreters mit der Skriptdatei als Argument ausführen und Executables kann man auch mit /lib/ld-linux.so.2 pfad-des-programms zur Ausführung bringen -- auch, wenn die Programmdatei nur als lesbar und nicht als ausführbar markiert ist. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
*** Axel Heinrici (axel.foley-beverly-hills@gmx.de) schrieb in suse-linux heute:
[...] Die Umgebungsvariable PATH endet bei meiner SuSE 8.1 Standardinstallation mit einem Punkt. Den möchte ich da gerne weg haben. Nur wo wird der gesetzt?
sudo vi +'/^CWD_IN_USER_PATH' /etc/sysconfig/suseconfig && sudo SuSEconfig --module profiles MfG Henning Hucke -- Als ich geboren wurde, war die Erde gruen und die Luft sauber. Wenn ich sterben werde, wird die Erde schmutzig braun und die Luft vergiftet sein. Altert die Erde mit mir? Bin ich vieleicht Gott? (c) H.Hucke
participants (6)
-
Axel Heinrici
-
B.Brodesser@t-online.de
-
Eilert Brinkmann
-
Henning Hucke
-
Jochen Schrader
-
Martin Schmiderer