Re: Sinn von ./
On 08.Sep 2003 - 20:33:57, J-T Krug wrote: > Andreas Pakulat schrieb: > > >On 08.Sep 2003 - 19:06:35, J-T Krug wrote: > > > > > >>Ist aber aus Performanzgründen nicht zu empfehlen. > >> > >> > > > >Hä?! Das musst du mal erklären, von wegen Suche im Suchpfad oder was? > >Naja, kommt wohl auf die Kiste an, mein P133 hat jedenfalls mit > >genauso wenig Probleme wie ohne und auch nicht wenn mein Suchpfad noch 3 > >weitere recht volle Binary-Pfade enthält. > > > >Wichtiger ist die Sicherheit des Users als Grund, aber das wurde ja > >schon erzählt. > > > > > > > Das mit der Sicherheit ist sicher wichtiger. > Ich dachte nur daran, das sonst ständig das aktuelle Verzeichnisse meißt > sinnlos durchsucht wird, aber wenn sich der '.' ganz hinten im Pfad > befindet relativiert sich das natürlich auch. Genau, und wer schreibt denn den . ganz nach vorne?! ;) Andreas -- Mode - Jene kurze Zeitspanne, in der das völlig verrückte als normal gilt. -- Oscar Wilde -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sinn von ./
On Mon, Sep 08, 2003 at 06:37:00PM +0200, Andreas Sonnabend wrote: > warum können manche Programme nur getartet werden, wenn man ein "./" > voranstellt, obwohl man im richtigen Verzeichnis ist? aus sicherheitsgründen steht '.' häufig nicht im PATH. da beim suchen eines executables nur in jedem der elemente des PATH nachgeschaut wird, ob es da die benötigte datei gibt. stünde das aktuelle verzeichnis, also '.' vorne im PATH, koennte ein boeswilliger mensch z.b. ein script namens /tmp/ls anlegen, das 'rm -rf /' enthält. tippt nun jemand (sinnvoll waeher hier root) 'ls', waehrend er sich in /tmp befindet, wird die platte 'gesäubert'. -- c u henning -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sinn von ./
Andreas Pakulat schrieb: On 08.Sep 2003 - 19:06:35, J-T Krug wrote: Ist aber aus Performanzgründen nicht zu empfehlen. Hä?! Das musst du mal erklären, von wegen Suche im Suchpfad oder was? Naja, kommt wohl auf die Kiste an, mein P133 hat jedenfalls mit genauso wenig Probleme wie ohne und auch nicht wenn mein Suchpfad noch 3 weitere recht volle Binary-Pfade enthält. Wichtiger ist die Sicherheit des Users als Grund, aber das wurde ja schon erzählt. Das mit der Sicherheit ist sicher wichtiger. Ich dachte nur daran, das sonst ständig das aktuelle Verzeichnisse meißt sinnlos durchsucht wird, aber wenn sich der '.' ganz hinten im Pfad befindet relativiert sich das natürlich auch. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sinn von ./
* Wolfgang Jeltsch schrieb am 08.Sep.2003: > Am Montag, 8. September 2003, 18:56 schrieb Thomas Bartholomäus: > > Linux fuehrt nicht automatisch aus dem aktuellen verz irgendetwas aus. > > (anders als dos). > Wenn du diese Funktionalität haben möchtest, kannst du explizit . zur > PATH-Umgebungsvariable hinzu fügen. Es reicht auch schon ein leerer Eintrag, den man hat, wenn ein : am Anfang oder Ende des PATH steht oder :: irgendwo. > Aber Vorsicht! Das sollte man nicht für den Administrator (root) machen. Hat > root den Punkt im PATH, könnte ihm von einem gemeinen Benutzer ein > Trojaner(?) untergejubelt werden. Hierzu muss der Benutzer z.B. nur im > Verzeichnis /tmp (wo er ja Schreibrechte hat) eine Datei mit Namen ls > anlegen, dort Befehle zum Deaktivieren des root-Passworts eingeben und > nachher der Datei Ausführungsrechte geben. Kommt der root dann mal ins > Verzeichnis /tmp und will sich mittels ls dessen Inhalt ansehen, wird der > Trojaner (mit root-Rechten) ausgeführt und damit der Rechner gehackt. Das > Ganze funktioniert, weil selbst so ein elementarer Befehl wie ls unter Linux > kein shellinterner Befehl ist, sondern über eine separate ausführbare Datei > realisiert wird. Das funktioniert aber nur, wenn der . vor /bin steht, sonst wird /bin/ls genommen. Auch der . wird im Pfad dort genommen, wo er steht. Bernd -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sinn von ./
On 08.Sep 2003 - 19:06:35, J-T Krug wrote: > Andreas Sonnabend schrieb: > > >Hallo, > >warum können manche Programme nur getartet werden, wenn man ein "./" > >voranstellt, obwohl man im richtigen Verzeichnis ist? > > > > > Hallo, > hinten anfügst. > Ist aber aus Performanzgründen nicht zu empfehlen. Hä?! Das musst du mal erklären, von wegen Suche im Suchpfad oder was? Naja, kommt wohl auf die Kiste an, mein P133 hat jedenfalls mit genauso wenig Probleme wie ohne und auch nicht wenn mein Suchpfad noch 3 weitere recht volle Binary-Pfade enthält. Wichtiger ist die Sicherheit des Users als Grund, aber das wurde ja schon erzählt. Andreas -- Nur tote Fische schwimmen immer mit dem Strom. -- Rita Süßmuth -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sinn von ./
Andreas Sonnabend <[EMAIL PROTECTED]> wrote: > warum können manche Programme nur getartet werden, wenn man ein "./" > voranstellt, obwohl man im richtigen Verzeichnis ist? Weil ./ nicht in der $PATH variable steht. Das ist übrigens Selbstschutz, dadurch können versehentliche Starts vermieden werden. Kann ja auch ein Scriot oder ein file sein, dessen herkunft zweifelhaft ist... Es steht dir aber drei, die variable $PATH um . zu erweitern (nicht meine Empfehlung). Heino -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sinn von ./
Hallo Andreas, Am Montag 08 September 2003 18:37 schrieb Andreas Sonnabend: > Hallo, > warum können manche Programme nur getartet werden, wenn man ein "./" > voranstellt, obwohl man im richtigen Verzeichnis ist? ich glaube das liegt daran, dass, wenn man den Namen eines Programms eingibt, dieser automatisch als "Befehl"[1] gedeutet wird. Wird ein solcher Befehl[1] erkannt, sucht deine Shell (z. B. die Bash) automatisch zuerst im builtin-Bereich, danach in den Verzeichnissen, die in deiner Umgebungsvariablen $PATH gespeichert sind. Das aktuelle Verezeichnis wird für das Suchen von Befehlen offenbar nicht genutzt. [1]: In diesem Kontext kann ein Befehl ein Programm oder ein Builtin der Shell sein. "Befehl" bedeutet hier lediglich, dass irgendetwas (dein Programm) gestartet werden soll. Sebastian -- "Value your freedom, or you will lose it, teaches history" -- R.M.S. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sinn von ./
Am Montag, 8. September 2003, 18:56 schrieb Thomas Bartholomäus: > [...] > Linux fuehrt nicht automatisch aus dem aktuellen verz irgendetwas aus. > (anders als dos). Wenn du diese Funktionalität haben möchtest, kannst du explizit . zur PATH-Umgebungsvariable hinzu fügen. Aber Vorsicht! Das sollte man nicht für den Administrator (root) machen. Hat root den Punkt im PATH, könnte ihm von einem gemeinen Benutzer ein Trojaner(?) untergejubelt werden. Hierzu muss der Benutzer z.B. nur im Verzeichnis /tmp (wo er ja Schreibrechte hat) eine Datei mit Namen ls anlegen, dort Befehle zum Deaktivieren des root-Passworts eingeben und nachher der Datei Ausführungsrechte geben. Kommt der root dann mal ins Verzeichnis /tmp und will sich mittels ls dessen Inhalt ansehen, wird der Trojaner (mit root-Rechten) ausgeführt und damit der Rechner gehackt. Das Ganze funktioniert, weil selbst so ein elementarer Befehl wie ls unter Linux kein shellinterner Befehl ist, sondern über eine separate ausführbare Datei realisiert wird. > cu > thomas Viele Grüße Wolfgang -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sinn von ./
Hallo Andreas Sonnabend (<[EMAIL PROTECTED]>) wrote: > warum können manche Programme nur getartet werden, wenn man ein "./" > voranstellt, obwohl man im richtigen Verzeichnis ist? Ich denke, daß ist eine Sicherheitseinstellung. Ansonsten könnte es passieren, daß Du (u.U. als root) ein in einem in PATH enthaltenen Verzeichnis installiertes Programm ausführen willst, aber stattdessen eine Datei im aktuellen Verzeichnis aufgerufen wird. Ich glaube, mann könnte "." auch in PATH mit aufnehmen, dann könntest Du Dir das "./" sparen. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 Registered Linux User #267976 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sinn von ./
Andreas Sonnabend schrieb: Hallo, warum können manche Programme nur getartet werden, wenn man ein "./" voranstellt, obwohl man im richtigen Verzeichnis ist? Hallo, weil du dich dann in einem Verzeichnis befindet, das nicht im Suchpfad enthalten ist. Du könntest das ändern indem du z.B in deiner '.bashrc' export PATH=$PATH:. hinten anfügst. Ist aber aus Performanzgründen nicht zu empfehlen. Gruss Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sinn von ./
Hallo, Am Mon, 2003-09-08 um 18.37 schrieb Andreas Sonnabend: > warum können manche Programme nur getartet werden, wenn man ein "./" Damit sagst Du dass aus dem aktuellen verz ein script ausgefuehrt werden soll. Linux fuehrt nicht automatisch aus dem aktuellen verz irgendetwas aus. (anders als dos). cu thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Sinn von ./
Hallo, warum können manche Programme nur getartet werden, wenn man ein "./" voranstellt, obwohl man im richtigen Verzeichnis ist? Grüße Andreas --- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sinn von /etc/nologin.boot ?
Frank Niedermann schrieb: > Okay... und was ist der Sinn von rmnologin? Wozu gibts > diesen "Dienst"? Entfernt das /etc/nologin.boot damit Du Dich einloggen kannst. Den DELAYLOGIN sehe ich einfach als DAU-Schutz. Warum stört Dich das? -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sinn von /etc/nologin.boot ?
Hi, Sebastian Heinlein said: > Am Son, 2003-03-16 um 18.22 schrieb Frank Niedermann: >> Gibts Probleme wenn man das S99rmnologin umbenennt nach >> z.B. S01rmnologin ? > Es ist sinnvoller die "/etc/defaults/rcS" zu editieren. Okay... und was ist der Sinn von rmnologin? Wozu gibts diesen "Dienst"? Frank -- Frank Niedermannhttp://fbn.dyndns.org mailto:[EMAIL PROTECTED] jabber:[EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sinn von /etc/nologin.boot ?
Am Son, 2003-03-16 um 18.22 schrieb Frank Niedermann: > Gibts Probleme wenn man das S99rmnologin umbenennt nach > z.B. S01rmnologin ? Es ist sinnvoller die "/etc/defaults/rcS" zu editieren. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Sinn von /etc/nologin.boot ?
Hi, kann mir jemand sagen was der Sinn von dieser Datei ist? Wenn ich einen Debian-Server komplett remote administriere ist das ja eher negativ wenn ein init-Dienst nicht sauber hochkommt, das System hängt und ein ssh-Zugriff nicht möglich ist. Gibts Probleme wenn man das S99rmnologin umbenennt nach z.B. S01rmnologin ? Gruss, Frank -- Frank Niedermannhttp://fbn.dyndns.org mailto:[EMAIL PROTECTED] jabber:[EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)