On Fri, 6 Aug 2004, Andrzej Krzysztofowicz wrote: > The Undefined wrote: > > On Fri, Aug 06, 2004 at 02:02:55AM +0200, Andrzej Krzysztofowicz wrote: > > > Tomasz Wittner wrote: > > > > Pakiet setup, /etc/profile: > > > > [...] > > > > echo "$PATH" | grep -q "$HOME/bin" || PATH="$PATH:$HOME/bin" > > > > [...] > > > > Dobra - a "mnie" bardziej pasuje PATH="$HOME/bin:$PATH" > > > > Mogę sobie oczywiście zmienić (i to robię, ze względu na linki dla ccache, > > > > jakieś skrypty do budowania - zmodyfikowany skrypt builder), ale czy są > > > > jakieś przeciw PATH="$HOME/bin:$PATH" ? > > > > > > Poza security ? Zadnych. > > > > > > Tzn. Jak _sobie_ ustawiasz, to wiesz co robisz. A jak ustawiasz > > > "ogolnosystemowo", to jest to zly pomysl. > > hm.. glupie pytanie - dlaczego zly? > > przeciez domyslnie uzytkownik nic w ~/bin nie ma. A np moglby chciec > > przykryc jakies systemowe polecenia... > > A jak wrzuca do swojego ~/bin np binarke ls to chyba wie co robi? > > Jak user sobie to _ustawi_ to pilnuje zwykle co ma w ~/bin. I wtedy niech > sobie ma kolejnosc jaka chce. > A jak go tym uszczesliwimy, to dajemy szerokie pole do popisu roznej masci > trojanom. I lepiej, zeby nie mialy za latwego zycia z przykrywaniem polecen > systemowych. > > Sytuacja troche podobne do podrecznikowego ".". Jak juz dodawac, to na > koncu.
Ale u nas w nowym koncie nie ma katalogu ~/bin. Tak więc żeby trojan coś zdziałał, musi założyć nowy katalog w koncie domowym. Jak użytkownik nie jest ślepy, to powinno to go zaniepokoić. Zresztą, jeśli już mowa o trojanach, to co takiemu trojanowi zabroni znaleźć ~/.bash_profile i dopisać na końcu export PATH="$HOME/bin:$PATH" ? Mniejsza szansa, że user to zauważy, niż to, że zauważy dodany mu ~/bin. A jak ktoś sam założy sobie ~/bin, to i odpowiednio zmodyfikuje $PATH. Tak więc uważam, że nie ma potrzeby zmieniać /etc/profile, bo korzystanie z ~/bin i tak wymaga świadomej decyzji. -- Pozdrawiam, Roman Werpachowski _______________________________________________ pld-devel-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
