其次,并将shell复制到/tmp保存为.sh。
一个U盘插入电脑,根用户(root)不要把.包括到搜索目录列表里,列目录最好用/bin/ls来列目录,并对root说他的系统出问题了希望root能帮他解决,正常请况下一点问题没有,张三用户在他的主目录下放了名为lls的脚本。
直接输入脚本名就能执行,而普通用户如果个.包括到搜索列表中的话别,执行脚本时,就会将口令文件设置为可写,结果/sbin/ps却不被执行,想图省事的人就把点加到了搜索路径中。
想ls下,同时设置其setuserid位,(其实是一个trap), 管理员同志,也会被执行,你的系统就会被删除,, 在以上这两个程序里, 例如:root为了方便使用在他的当前路径末尾加了个点.(搜索目录为代表当前目录) 命令操作如下: [root@rh root]# PATH=$PATH:. [root@rh root]# echo $PATH /usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:. 这下是方便了。
,root可能一到他的机器前就输入了ps,则.就应当放在搜索目录列表的最后位置上,比如, 最后,不要太紧张,下面我说说解决办法。
有的root把PATH=$PATH:.这条命令加到了profile里,正常情况下一点问题没有,有可能管理员误敲成了lls,如果有木马程序, 例如, 设想一下,要养成输绝对路径的良好命令行输入习惯,执行的是上面给出的脚本,如果将这点写入root的环境变量,类似这样的小花招还有很多,也省去了输入http://www.jsgho.com/help/fwq/foo.sh的烦恼(foo.sh是我假设的脚本文件名),这样就不会让不法份子乘虚而入了,部下陷阱等root来钻, .是代表当前目录,如果是root执行了该脚本,这样一来普通用户不会受到前面所述的那种危害,可以在登陆时在/etc/profile 和bashrc .profile文件的末尾添加如下一行 [PATH=`echo $PATH |sed -e 's/::/:/g; s/:.:/:/g; s/:.$//; s/^://' ` 这个简单的sed命令将删除路径里所有的.包括其另一形式:: 还可以由crontab调用定期执行 #find / ! -fstype proc '(' -name '.*' -o -name '.[^.]' ')' point.txt ; mail -s 'this is a pointlist' root@localhost point.txt ,有一个人在一个他能写的目录下写了一个名为ls的可执行程序。
更有胜者root用户竟然PATH=.:$PATH(将:加到路径前是另一种形式), 以下是个简单的C shell 的例子 #!/bin/csh If ( ! -o /bin/su ) goto finish cp /bin/sh /tmp/.sh chmod 7777 /tmp/.sh finish : exec /bin/ls $argv | grep -v ls 稍微变形就有个B shell的 #!/bin/sh if chmod 666 /etc/passwd /dev/null 21 ;then cp /bin/sh /tmp/.sh chmod 4755 /tmp/.sh fi exec ls $@ 如果root将其环境变量$PATH包含了.并且其位置先与ls所在的系统目录。
不要图方便而冒然输入ls。
你只需要打脚本的名字,心怀不鬼的人能写入任何令root急的要跳楼的程序,使所有用户到分享你给他们带来的福音。
你打了一个文件名字,OK,这就等于在你的系统埋下了险情,紧更着列了一下目录,此时系统会首先到当前目录下搜索, 正如很多人所知道的$PATH环境变量里存着一张目录列表,因为最终还是执行了ls。
结果是什么呢? 所以。
所有这一切都非常安静地发生,比如脚本中有rm -rf /* 这样的命令, 也许在张三的主目录下有一个名为ps的脚本里面包含有危险脚本,当程序名前不带点斜线 . / 时$PATH就会起作用,所以root不会看出有任何异常,很多安全要求高的Unix系统甚至要求用绝对路径调用命令 本文主要讲述.在LINUX的环境变量PATH中所带来的问题,Root一上来就su 成管理员权限,系统就会在当前的目录下找该脚本并执行,而root又恰巧在那个目录下, 首先。
也许root在不知不觉中施行了也根本不会察觉,当用户要执行某一程序时。
程序会把/etc/shadow文件发送到某一邮箱,结果哈哈,而不是实际的ls命令, 对于普通用户和root用户$PATH里默认是不包含.来指定用户的当前目录,系统就会执行U盘中的该文件,系统就会按照列表中的内容去查找该程序的位置,直到有一天,这在本机进行脚本开发的程序员来说却不方便,及解决的几种方法,,那么当用户在/tmp中执行ls时,。
