이것을 넣으면 /etc/environment
모든 사용자가 이를 갖게 됩니다.
PATH=/opt/my/bin
내가 아는 바로는 /etc/environment
초기 환경 변수가 설정된 다음 .profile
나중에 .bashrc
비슷한 일이 발생합니다.
결과는 다음과 같습니다.
#> echo $PATH
/opt/my/bin:/usr/local/sbin:/usr/sbin
실제로 /opt/my/bin
해당 파일은 루트 사용자의 것이 아니라 다른 중간 수준 관리자의 것입니다. 공유 시스템에서 하위 루트 관리자가 악의적이거나 어떤 식으로든 속아서 시스템 도구와 충돌하는 이름을 가진 악성(또는 취약한) 파일을 밀어내면 악용의 문이 열립니다.
심층 방어 전략의 일환으로 합리적인 예방 조치를 취하는 것은 현명한 예방 조치처럼 보입니다 /opt/my/bin
. (편집증이 있는 사용자와 스크립터는 을 입력 /sbin/foo <args>
하지만 이에 의존하지는 맙시다.)
PATH
이런 식으로 디렉토리를 포함할 수 있나요?
a) 모든 사용자(새로 생성된 사용자 포함)는 단일 .bashrc
(또는 유사한) 파일을 푸시하지 않고 이를 가지고 있습니다.
b) 효력을 발휘하다뒤쪽에 PATH
/sbin
, /bin
및 친구를 포함하도록 이미 설정되어 있습니까 ?
답변1
사용 /etc/profile
또는 /etc/profile.d/
폴더