¿Cuál es la motivación para excluir / usr / local / bin del PATH de root?

2

Acabo de descubrir que root s PATH en CentOS no incluye /usr/local/bin .

¿Cuál es la razón para esto? Estoy tentado de agregarlo a PATH pero no sé qué vulnerabilidades podría introducir.

    
pregunta spraff 16.09.2016 - 23:09
fuente

1 respuesta

3

Aquí hay una discusión enlace que indica un comportamiento inconsistente. Está allí a través de sudo, pero no con un inicio de sesión directo. Eso es de acuerdo con el informe de error, que es específico de centOS 6.

Más concretamente, es vulnerable si existe el peligro de que se instalen cosas malas en / usr / local / bin. Al obligarse a usar la ruta completa (/ usr / local / bin / lo que sea), no tiene ningún riesgo de invocar accidentalmente cosas malas a través de $ PATH.

Por supuesto, eso es cierto para cualquier cosa realizada con privilegio elevado. Mantenga su variable de ruta limitada y reducirá su riesgo de tropezar con la trampa de un intruso.

    
respondido por el Edward Barnard 16.09.2016 - 23:31
fuente

Lea otras preguntas en las etiquetas