Linux系统:当前目录与PATH变量,安全问题

最新推荐文章于 2024-05-01 05:21:14 发布
最新推荐文章于 2024-05-01 05:21:14 发布
阅读量2.5k 收藏 1
点赞数
文章标签: Linux 当前目录 安全 编译器 链接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tm8426/article/details/42202767
版权
本文探讨了Linux系统中当前目录与PATH变量的关系及其对系统安全的影响。当执行命令时,Linux会根据$PATH变量查找可执行文件而非当前目录,这是出于安全考虑,防止恶意软件替换系统命令。同时,编译器gcc的-L和-I选项也不会默认包含当前目录,以避免意外链接。这种机制鼓励用户明确指定路径,确保操作的可控性和安全性。
摘要由CSDN通过智能技术生成

Linux系统:当前目录与PATH变量,安全问题


当前工作目录:UNIX 和 Linux系统中使用 pwd 命令查看,放在$PWD 变量中的目录。英文名:current directory或者 working directory。

pwd 是 print working directory 的缩写。


在Linux系统中,执行命令时,即使当前工作目录下存放了所输入命令的 可执行文件 或者 可执行脚本,Linux也是找不到这个命令的,因为Linux 搜索命令的时候是根据$PATH变量去寻找的,而当前工作目录” . “  (这里是个点号,表示当前目录)是不列入 $PATH中的。

可是有人就奇怪了,那为什么不把当前目录 “ . ” 放到$PATH中呢,回答曰:安全。

这里的安全,一个是说防止攻击方面的安全,比如你下了一个软件,然后你去执行tar ,gzip,cat 之类的本地软件时。假如你下载的软件恶意的存在了这样的同名可执行文件,并且你下载完后,刚好就在这个目录,那么你执行这样的命令的时候……结果可想而知。


除了它人的原因外,还有自己的原因。比如我们经常会自己用c语言或者其它的语言写一些程序,然后编译、链接为可执行文件。假如我们的可执行文件是做一些不可恢复性的操作,比如删除文件,格式化磁盘之类的。而这些文件名字又恰巧和我们系统$PATH下的某些常用可执行文件名字相同时,那么结果会出乎我们的意料。


也就是说当前目录是总在变化的,一会我们cd 到这儿了,一会又cd 到另一个地方去了。这样的话&#

最低0.47元/天 解锁文章
河小传
关注
操作系统Linux 环境变量配置的 6 种方法
IT技术分享社区
07-31 6万+
Linux环境变量配置在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法。下面所有例子的环境说明如下:系统:Ubuntu 14.0用户名:uusama需要配置...
linux怎么将目录加入path环境变量,LinuxPATH环境变量设置
weixin_39868248的博客
04-29 1202
PATH的值是一系列目录,当您运行一个程序时,Linux在这些目录下进行搜寻。用以下命令可以看到PATH的值。$ echo $PATH例如,在主机中,用户yogin的PATH值为:/opt/kde/bin:/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin:/home/yogin/bin其中“:”为分隔符。所以,上面的一串目录可以看成是如下的目录列表。/opt/...
linux下查看和添加PATH环境变量(1),零基础入门学习Linux运维
m0_74918915的博客
04-17 1005
保存,退出,然后运行:
Linux系统PATH环境变量的查看与设定
lilygg的博客
04-14 7475
1.查看环境变量 (1).查看单个环境变量 [root@server3 ~]# echo $PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin (2)查看所有环境变量 [root@server3 ~]# env (3)查看所有本地定义的环境变量 [root@server3 ~]# set 2.设置环境变量 (...
linux修改bash目录_如何在Linux上的Bash中测试PATH是否在其中具有特定目录?
cuma2369的博客
07-28 266
linux修改bash目录How to test whether PATH has a specific directory in it in Bash on Linux? 如何在Linux上的 Bash中测试PATH是否在其中具有特定目录? For example, how to test whether /usr/local/mytool/bin is in $PATH? 例如,如何测试/u...
shell判断绝对路径是否符合规范(检验路径、验证路径)
Dontla的博客
04-04 1452
在这个脚本中,首先使用read命令获取用户输入的路径。然后,使用正则表达式来判断路径是否符合规范。如果路径符合规范,就输出路径符合规范!表示可以匹配0个或多个目录名,这样就可以匹配到末尾斜杠的情况。表示路径中可以包含数字、字母、下划线和连字符,以及一个可选的斜杠;去掉,因为末尾斜杠现在是规范的,不需要判断是否以目录名结尾。表示这个组合可以重复多次,保证路径中可以有多个目录;注意,这个脚本还是有点瑕疵的,比如绝对路径是根目录。表示路径必须以目录名结尾,不能以斜杠结尾;表示路径中不能有连续的斜杠;
配置环境变量path
lsplook的博客
08-03 61
每次执行java的工具都要进入bin目录下,是非常麻烦的。根据windows系统在查找可执行程序的原理,可以将java工具所在的路径定义到path环境变量中,让系统帮我们去运行执行的程序。
Linux系统设置PATH环境变量(3种方法)
09-14
当你在终端输入一个命令,如`java`或`gcc`,系统会在PATH变量中列出的目录里查找对应的可执行文件。如果找不到,就会返回“command not found”的错误。 设置PATH环境变量有三种常见方法: 1. **临时设置(只对...
Linux系统下修改环境变量PATH路径的三种方法.docx
09-26
Linux 系统下修改环境变量 PATH 路径的三种方法 环境变量 PATHLinux 系统中的一个重要变量,它规定了 shell 在搜索可执行文件时的路径。在 Linux 系统中,我们可以通过修改环境变量 PATH 来添加新的路径,使得 ...
【python教程入门学习】检验Python安装成功的方法
zihong522的博客
10-16 6106
在网上看到了很多有关于Python语言的介绍,像什么容易学、功能强大等经常在各种文章里出现。因为我本来就有学习Python的想法,就被这些文章的描述打动了,做下了学习Python的决定。在学习Python时,第一件事绝对是安装Python软件,因为不管学习什么编程语言,第一步都是安装相对应的软件的。我按照安装教程完成所有步骤后,不知道有没有安装成功,也不知道怎么检验,弄了很久才弄好。我相信很多人都会像我这样,所以我将我的检验方法分享出来,希望能帮助到你们。 在了解检验方法之前,我们先来看一下Python的概
linux安全
qq_23435961的博客
04-12 604
linux安全
linuxPATH变量-详细介绍
最新发布
VIP129370的博客
05-01 616
我想问下大家当初选择做程序员的初衷是什么?有思考过这个问题吗?高薪?热爱?既然入了这行就应该知道,这个行业是靠本事吃饭的,你想要拿高薪没有问题,请好好磨练自己的技术,不要抱怨。有的人通过培训可以让自己成长,有些人可以通过自律强大的自学能力成长,如果你两者都不占,还怎么拿高薪?架构师是很多程序员的职业目标,一个好的架构师是不愁所谓的35岁高龄门槛的,到了那个时候,照样大把的企业挖他。为什么很多人想进阿里巴巴,无非不是福利待遇好以及优质的人脉资源,这对个人职业发展是有非常大帮助的。
Linux——如何直接使用脚本(配置$PATH变量包含的所有bin目录)
ZhongUncle的博客
10-24 2628
Linux中,我们写了一个脚本就得使用显式路径来使用该脚本,例如:./helloworld。如果直接输入helloworld,会提示Command 'pc' not found,这样非常不方便。 这种情况出现的原因是因为系统会自动搜索$PATH变量包含的所有bin目录来查找需要使用的命令。我们查看$PATH变量,可以看到: $ echo $PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/l
path环境变量配置
weixin_62344750的博客
02-25 105
path环境变量的配置
Linux显示环境变量PATH的值,Linux PATH环境变量
weixin_42133329的博客
05-11 6670
Linux PATH环境变量教程Linux PATH环境变量说明也就是说当用户在如果命令或者程序的位置没有包括在 PATH 变量中,那么如果不使用绝对路径的话, shell 是没法找到的。如果想要在虚拟目录结构中的任何位置执行某个程序,办法是把这个程序所在的目录添加到 PATH 环境变量中,或者把这个程序放在 /Linux查看PATH环境变量详解查看PATH环境变量echo $PATH说明使用 e...
linux查看和修改PATH环境变量的方法
haojiangcong的博客
03-12 2565
查看PATH:echo PATH以添加mongodbserver为列修改方法一:exportPATH=/usr/local/mongodb/bin: PATH //配置完后可以通过echo $PATH查看配置结果。 生效方法:立即生效 有效期限:临时改变,只能在当前的终端窗口中有效,当前窗口关闭后就会恢复原有的path配置 用户局限:仅对当前用户 修改方法二: 通过修改.bashrc文件: vim ~/.bashrc //在最后一行添上: export PATH=/usr/local/mongod.
Linux——环境变量
m0_70403090的博客
01-24 1180
比如在写代码时需要链接的动静态库,虽然不知道动静态库的位置,但是仍然可以链接成功,就是因为环境变量的帮助,确认了位置。也可以通过export PATH =$ PATH : + 路径,把指令添加到系统的环境变量。set:显示本地/全局环境变量(在系统的全局变量无法查看本地的变量时可以用set)环境变量是指操作系统为了满足不同的应用场景,预先在系统内设置的全局变量(参数)。就比如ls,相当于创建子进程,继承了bash的环境变量,才能找到当前路径。通过echo $+环境变量名,来查看当前路径下的环境变量
Linux路径、路径变量$PATH
小胡同学的工程师学习之路
12-03 5997
Linux下的路径问题 环境配置,是大家学习Linux的一大难关,特别是其中的各种路径配置,更是让人头大。 今天我们就简单聊一聊,PATH两三事。 1、首先什么是路径? PATH,计算机系统里的路径是针对文件来说的。 有绝对路径与相对路径之分: 绝对路径,一定由根目录/写起; 相对路径,不是由/写起; 2、路径变量$PATH 大家有没有想过,为什么我们可以在Linux的任何目录下执行各种命令? 这正是因为环境变量PATH的帮助下所致的。 大家可以登陆自己的Linux系统,输入echo $PATH,注意这
Linux脚本执行与路径:chmod与PATH环境变量
`PATH`环境变量Linux命令行中一个关键的概念,它是一个由冒号分隔的目录列表,决定了系统在何处查找命令。可以通过`echo $PATH`命令查看当前的`PATH`设置。如果想让一个脚本在任何地方都可以直接执行,可以将包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值