2. 程式人生 > >shell安全防範———慎將當前目錄.加入PATH~~~之~隔壁老王來敲門

shell安全防範———慎將當前目錄.加入PATH~~~之~隔壁老王來敲門

阿新 發佈:2018-01-14
ces 測試文件 腳本 當前 linu 文件 linux運維 roc 微信公眾

你家大門常打開~~~老王請進~~(慎將當前目錄.加入PATH)



經常聽見有人說別將.(當前目錄)加入PATH,到底為什麽呢,自己想了很多次也上網查了半天,然後並沒有什麽卵子用

最終冥思苦想、撥開雲霧見青天~~想到這麽一個例子,起碼能看出把.目錄加入PATH會是什麽樣的下場!!!。

那麽~~上圖說話:

一、先模擬將,目錄放入PATH

  1. 這是原來PATH的變量

技術分享圖片


2. 那麽現在我將.目錄將入到PATH中

睜大眼睛@@:一定要把.目錄放在最前面,因為一個命令是從PATH中最前面的路徑中尋找,如果找不到才往後面找

技術分享圖片


二、這時候突然有個hacker雞血澎湃想搞事情,接下裏瞅瞅他怎麽搞


1. 他利用一個普通用戶在自己家目錄下創建了一個名稱為“vi”的腳本

腳本內容很簡單就是要刪除某一個文件:(如果換成刪根目錄,後果自己想去吧)

技術分享圖片

腳本內容:

技術分享圖片

技術分享圖片

技術分享圖片

2.這時候root用戶心血來潮,想去george她家用 vi 這個命令看其他文件

技術分享圖片

技術分享圖片


3. 現在root已經進入了george家目錄了

技術分享圖片


最後看看根目錄下的那個測試文件還在嗎:

技術分享圖片



如果還不理解:就把.目錄加入PATH,等坐隔壁老王吧~~~~~~~~~~


最後歡迎關註微信公眾號:linux運維菜鳥之旅



shell安全防範———慎將當前目錄.加入PATH~~~之~隔壁老王來敲門

相關推薦

shell安全防範———當前目錄.加入PATH~~~~隔壁敲門

ces 測試文件 腳本 當前 linu 文件 linux運維 roc 微信公眾 你家大門常打開~~~老王請進~~(慎將當前目錄.加入PATH)經常聽見有人說別將.(當前目錄)加入PATH,到底為什麽呢,自己想了很多次也上網查了半天,然後並沒有什麽卵子用最終冥思苦想、撥開雲霧

【Matlab轉換csv】當前目錄下面的csv檔案轉換.mat檔案

clear clc close all; % get file names file_names = dir('*.csv'); var_names = []; for i = 1 : numel(file_names) file_name = file_names(i).nam

一個當前目錄下HEX檔案的第一行資料刪除的程式

為什麼要寫這樣一個函式 在使用SoftConsole開發M3程式時,生成的hex檔案,必須要把第一行資料刪除,才能在Libero中使用,所以寫了這個小工具,這是2.0版本了,第一版是直接刪除第一行資料,有可能會導致誤操作。 實現原理 主要使用到了bat批處理命令

編寫一個search(s)的函式,當前目錄及其所有子目錄下查詢檔名包含指定字串的檔案,列印完整路徑

最後的練習:編寫一個search(s)的函式,能在當前目錄以及當前目錄的所有子目錄下查詢檔名包含指定字串的檔案,並打印出完整路徑 在編寫的過程中,對目錄遍歷的寫法有疑惑。經過除錯和搜尋,定位到 os.path.isfile有問題: 最後完成結果:

linux下用tar命令當前目錄下檔案按子目錄壓縮歸檔

作者:iamlaosong 日常工作中,我們常常需要用tar命令將歷史檔案壓縮歸檔,再刪除原始檔,以便節省空間。如果壓縮歸檔成一個檔案,就比較簡單,用一條命令即可,如命令:tar -czf bak2013.tgz t2013/*就將t2013目錄下所有的檔案打包成一個壓縮檔

ubuntu 當前使用者加入到串列埠所在組

為了解決當前使用者沒有開啟串列埠許可權問題,把當前使用者加到串列埠使用者組,就是解決問題。 1 檢視串列埠在那一個使用者組 ls -l /dev/ttyS0 crw-rw---- 1 root di

python-快速當前目錄下的.tar.gz檔案解壓縮

#!/usr/bin/python # -*- coding:gbk -*- import tarfile import os #獲得目錄下的所有檔案 def get_file_name(file_dir): L=[] for root,dirs,files in os

linux下如何當前目錄的檔名存到一個文字檔案裡

public class GetFileName { public static String [] getFileName(String path) { File file = new File(path); String [] fileName = fi

windows7下Cygwin加入右鍵選單,並從當前目錄開啟

原文參考: http://blog.csdn.net/wjr2012/article/details/7964005 很詳細!!! 我在使用的時候遇到的問題是   修改windows登錄檔   1·開始->執行(或者win鍵+R),輸入REGED

如何在mac的finder加入使用shell開啟當前目錄的快捷圖示?

使用mac有一段時間了,最近又發現了個好玩的功能。安裝一個外掛就可以在finder中使用shell開啟當前目錄。 首先,這個外掛叫go2shell,下載網址為:http://zipzapmac.com/go2shell 下載之後進行安裝,安裝後開啟介面如圖1: 圖1 然後

shell腳本第二篇——指定目錄下大於200K的文件移動到/tmp下

-i .sh ext 輸入 for ont 文件移動 print vim shell腳本第二篇——將指定目錄下大於200K的文件移動到/tmp下# vim /tmp/files.sh #!/bin/bash #將指定目錄下大於200K的文件移動到/tmp下 read

shell腳本中獲取當前所在目錄地址

code 地址 color 腳本 AS pan 當前 clas 所在 shell腳本中獲取當前所在目錄如下 #!/bin/bash work_path=$(dirname $0) cd ${work_path} work_path=$(pwd) cd

shell命令代換,當前路徑存放在變量中,然後使用變量

img 例如 span 刪除 .com info 變量 路徑 () 重要的 命令代換`` 反引號 shell先執行該命令,然後將命令的結果存放在 變量中 例如 var=`pwd` echo $var 也可以用其$()替換 var=$(date)

Windows7下Cygwin加入滑鼠右鍵,開啟當前目錄

感謝作者無私奉獻:http://herry2013git.blog.163.com/blog/static/2195680112013437139447/ 問題產生: 裝好了Cygwin,常常需要鍵入長長的路徑,才能進入當前目錄,非常不方便。 搜尋了相關做法,現在總結如下。 Cygwin安裝好之

newgrp---當前登入使用者臨時加入到已有的組中

Linux中的newgrp命令主要是將當前登入使用者臨時加入到已有的組中,用法如下: [[email protected] etc]$ newgrp grptest 上面命令的含義是將使用者linuxidc加入到現有的組grptest中 但是在輸入命令後需要輸入密碼,這個密碼是grptest組

newgrp---當前登錄用戶臨時加入到已有的組中

cal 權限 但是 com groupadd gpasswd oot nbsp 屬於 Linux中的newgrp命令主要是將當前登錄用戶臨時加入到已有的組中,用法如下: [linuxidc@localhost etc]$ newgrp grptest 上面命令的含義是將用戶

磁盤當前目錄下存在文件 c1.txt,其中存放了一段英文文字。請編程實現c1.txt中英文文字全部轉換為答謝字母,並保存到c2.txt中。要求:c2.txt文件前面保存的是c1.txt文案中的原始文字,後面緊跟著的是轉換後的文字

txt urn getc () str void fread 文件寫入 || #include"stdio.h"#include"string.h" void main(){   FILE *fp1,*fp2;   char ch[1000]=" ",c;   int i=

磁碟當前目錄下存在檔案 c1.txt,其中存放了一段英文文字。請程式設計實現c1.txt中英文文字全部轉換為答謝字母,並儲存到c2.txt中。要求:c2.txt檔案前面儲存的是c1.txt文案中的原始文字,後面緊跟著的是轉換後的文字

#include"stdio.h"#include"string.h" void main(){   FILE *fp1,*fp2;   char ch[1000]=" ",c;   int i=0;   fp1=fopen("c1.txt","r");   fp2=fopen("c2.txt","w");

python shell中python os模組實用函式(含改變當前工作路徑、顯示當前目錄等)

在windows下使用python自帶的gui shell來測試指令碼,有時候我們需要進行如:切換/改變當前工作路徑、顯示當前目錄、刪除檔案等。 所以,這些切換目錄等操作都需要呼叫python的os 模組裡的相關函式如下: os.sep可以取代作業系統特定的路徑分隔符。windows下為 “” os.name

Linux shell刪除當前目錄中最早的多個檔案

#!/bin/bash echo "請您輸入你想刪除的檔案個數(時間越早的檔案靠前):" read file_num total_file_num=`ls -l | grep "^d" | wc -