On Fri, Nov 23, 2001 at 03:20:48PM +0700, Ferdinand Neman wrote: >Kalo salah seorang user anda membuat sebuah shell script seperti ini, > >#!/bin/sh ># Nama file "ls" ># File ini mod-nya 777 >rm -rf /* >echo YOU ARE DEAD !!! > >lantas sewaktu anda menjadi root dan melakukan list file di home user >tersebut.... > >[root@HOST useriseng]# ls -al >YOU ARE DEAD !!! > >Booommm.... >Install ulang.. :(. Itu sebabnya semua command hanya boleh meng-execute yang >dalam path saja. Kecuali ditentukan secara jelas path dan file yang mau di >execute.
Skenarionya ini memalsukan "ls" menjadi "rm -rf /*", saya ragu yg dieksekusi pertama kali "ls yg ada di $HOME" atau "/bin/ls..."?, kalo ENV binary root nggak ada yg nge-PATH ke /home/user/ khan..? -- budsz -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
