Acabo de descubrir que root
s PATH
en CentOS no incluye /usr/local/bin
.
¿Cuál es la razón para esto? Estoy tentado de agregarlo a PATH
pero no sé qué vulnerabilidades podría introducir.
Aquí hay una discusión enlace que indica un comportamiento inconsistente. Está allí a través de sudo, pero no con un inicio de sesión directo. Eso es de acuerdo con el informe de error, que es específico de centOS 6.
Más concretamente, es vulnerable si existe el peligro de que se instalen cosas malas en / usr / local / bin. Al obligarse a usar la ruta completa (/ usr / local / bin / lo que sea), no tiene ningún riesgo de invocar accidentalmente cosas malas a través de $ PATH.
Por supuesto, eso es cierto para cualquier cosa realizada con privilegio elevado. Mantenga su variable de ruta limitada y reducirá su riesgo de tropezar con la trampa de un intruso.
Lea otras preguntas en las etiquetas linux centos environment-variables