Soru Varsayılan PATH'a sbin eklememenin iyi bir nedeni var mı?


Arka fon:

PATH ortam değişkeni, bir yol belirtilmeksizin bir komut verildiğinde aranacak dizinleri belirtir. "sbin" yolları (/sbin, /usr/sbin), birçok * nix dağıtımının bu dizinleri varsayılan ayarlara dahil etmeyecek şekilde, yönetim yardımcı programlarını barındırması amaçlanmıştır. PATH. Bununla birlikte, yönetici olmayan hesapların yasal olarak bu yardımcı programlara erişmesi gereken birçok durum vardır ve bunların tam yollarını belirtmesi veya PATH Bunu yapmak için değişken. Bu görevin gerçekleştirilmesi nispeten kolaydır, ancak yeni kullanıcılar için zor olabilir. Daha da kötüsü, PAM, sudo, ssh ve etkileşime giren ve bazen de PATH ayarı. Bu sitenin veya internetin geniş çaplı bir araştırması, yeni ve tecrübeli kullanıcıları birbirine çeken bu sorunların birçok örneğini vermektedir.

Soru:

Yukarıda belirtilen arka plan ile, sbin dizinlerini varsayılan PATH'ye eklememenin iyi bir nedeni var mı? (muhtemelen /etc/profile ,/etc/profile.d, veya esdeger)

"İyi" nin subjektif olduğunu biliyorum, ama bence su tutmayan bazı nedenler var. Belki de katılmıyor musun?

İyi Olmayanlar:

  • Güvenlik
    • Yükseltilmiş ayrıcalıklar ve bir yardımcı programın bulunduğu dizin, dünyaca erişilebilir dizinler için ilgisizdir (r-x). Yeterince vasıfsız kötü adamların "gizli" araçları bulamadıkları bir belirsizlik argümanı olabilir, ama bu ne yazık ki şeffaf bir perde olurdu.
  • Ad alanı
    • Bir kullanıcının kendi yazısını yazmak isteyebileceğini iddia edebilir reboot kendi özel dizinleri aracılığıyla eriştikleri komut, PATHve bir sbin dizinindeki bir sistem varsayılanı onların yapılandırmasını koyardı. Bu bir köşe vakasıdır ve söz konusu kullanıcının zaten güvendiği bir durumdur. PATH imaları ve dizini daha önce dizininde kullanmak için yapılandırmalarını değiştirebilir.
  • Standartlar
    • Bu hiçbir şekilde Dosya Sistemi Hiyerarşi Standardında bir değişiklik değildir; yardımcı programlar, işlevlerine göre dizinlerinde düzenlenmektedir.
    • Bir problemi çözmüyoruz çünkü "biz bu sorunu yaşıyoruz" aptalca.

5
2017-10-06 01:22


Menşei




Cevaplar:


Düzenli kullanıcıların bu programlara sahip olmamasının gerçek bir nedeni yoktur. PATHve düzenli bir kullanıcı arandığında bu programlardan biri bir sorunsa, program ve / veya güvenliklerinin düzeltilmesi gerekir.

Bunu RHEL 6'da ve daha yüksekte bulacağınız için mutlu olacaksınız. /sbin ve /usr/sbin şimdi varsayılanda PATH tüm kullanıcılar için olduğu gibi uzun yıllardır Fedora'da. (Ve /sbin bir sembolik /usr/sbin RHEL 7'den başlayarak, ama bu başka bir sorun.)


4
2017-10-06 01:38





Bunu yerel veya sistem çapında PATH tanımına kolayca ekleyebilirsiniz. Ayrılma sebebi çoğunlukla gelenek ve "sbin" olmakta olan komutların bir işleviydi sistem ikili ...

Kurulumlarım ve ortamlarımda bu bir sorun değil. Kullanıcılarımın sistem yardımcı programlarına erişmesi gerekmez. Koşma ekledi adım sudo veya su - Sistemler ya etkileşimli oturumları barındırmıyorsa, ayrıcalıkları yükseltmek ya da tam bir komut yolu yazmak mantıklıdır. Ancak, durumunuz için böyle olmayabilir. Sorun çıkarsa, PATH değişkenini değiştirin.


3
2017-10-06 01:53



Bu posta listesi dizisi Debian hakkında çok şey anlatıyor. - Michael Hampton♦