* Wolfgang Jeltsch schrieb am 08.Sep.2003: > Am Montag, 8. September 2003, 18:56 schrieb Thomas Bartholom�us:
> > Linux fuehrt nicht automatisch aus dem aktuellen verz irgendetwas aus. > > (anders als dos). > Wenn du diese Funktionalit�t haben m�chtest, kannst du explizit . zur > PATH-Umgebungsvariable hinzu f�gen. Es reicht auch schon ein leerer Eintrag, den man hat, wenn ein : am Anfang oder Ende des PATH steht oder :: irgendwo. > Aber Vorsicht! Das sollte man nicht f�r den Administrator (root) machen. Hat > root den Punkt im PATH, k�nnte ihm von einem gemeinen Benutzer ein > Trojaner(?) untergejubelt werden. Hierzu muss der Benutzer z.B. nur im > Verzeichnis /tmp (wo er ja Schreibrechte hat) eine Datei mit Namen ls > anlegen, dort Befehle zum Deaktivieren des root-Passworts eingeben und > nachher der Datei Ausf�hrungsrechte geben. Kommt der root dann mal ins > Verzeichnis /tmp und will sich mittels ls dessen Inhalt ansehen, wird der > Trojaner (mit root-Rechten) ausgef�hrt und damit der Rechner gehackt. Das > Ganze funktioniert, weil selbst so ein elementarer Befehl wie ls unter Linux > kein shellinterner Befehl ist, sondern �ber eine separate ausf�hrbare Datei > realisiert wird. Das funktioniert aber nur, wenn der . vor /bin steht, sonst wird /bin/ls genommen. Auch der . wird im Pfad dort genommen, wo er steht. Bernd -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
