PATH="$PATH:$HOME/bin" w setup

[Roman Werpachowski]

On Fri, 6 Aug 2004, Andrzej Krzysztofowicz wrote:

> The Undefined wrote:
> > On Fri, Aug 06, 2004 at 02:02:55AM +0200, Andrzej Krzysztofowicz wrote:
> > > Tomasz Wittner wrote:
> > > > Pakiet setup, /etc/profile:
> > > > [...]
> > > > echo "$PATH" | grep -q "$HOME/bin" || PATH="$PATH:$HOME/bin"
> > > > [...]
> > > > Dobra - a "mnie" bardziej pasuje PATH="$HOME/bin:$PATH"
> > > > Mogę sobie oczywiście zmienić (i to robię, ze względu na linki dla ccache, 
> > > > jakieś skrypty do budowania - zmodyfikowany skrypt builder), ale czy są 
> > > > jakieś przeciw PATH="$HOME/bin:$PATH" ?
> > > 
> > > Poza security ? Zadnych.
> > > 
> > > Tzn. Jak _sobie_ ustawiasz, to wiesz co robisz. A jak ustawiasz
> > >      "ogolnosystemowo", to jest to zly pomysl.
> > hm.. glupie pytanie - dlaczego zly?
> > przeciez domyslnie uzytkownik nic w ~/bin nie ma. A np moglby chciec
> > przykryc jakies systemowe polecenia...
> > A jak wrzuca do swojego ~/bin np binarke ls to chyba wie co robi?
> 
> Jak user sobie to _ustawi_ to pilnuje zwykle co ma w ~/bin. I wtedy niech
> sobie ma kolejnosc jaka chce.
> A jak go tym uszczesliwimy, to dajemy szerokie pole do popisu roznej masci
> trojanom. I lepiej, zeby nie mialy za latwego zycia z przykrywaniem polecen
> systemowych.
> 
> Sytuacja troche podobne do podrecznikowego ".". Jak juz dodawac, to na
> koncu.

Ale u nas w nowym koncie nie ma katalogu ~/bin. Tak więc żeby trojan coś
zdziałał, musi założyć nowy katalog w koncie domowym. Jak użytkownik nie
jest ślepy, to powinno to go zaniepokoić. Zresztą, jeśli już mowa o
trojanach, to co takiemu trojanowi zabroni znaleźć ~/.bash_profile i
dopisać na końcu

export PATH="$HOME/bin:$PATH" 

? Mniejsza szansa, że user to zauważy, niż to, że zauważy dodany mu ~/bin.

A jak ktoś sam założy sobie ~/bin, to i odpowiednio zmodyfikuje $PATH. Tak 
więc uważam, że nie ma potrzeby zmieniać /etc/profile, bo korzystanie z 
~/bin i tak wymaga świadomej decyzji.


-- 

Pozdrawiam,

Roman Werpachowski