今天上课的时候老师提到环境变数 $path 的设定和使用中， 示范自订的部分将 "." (当前目录) 加入 $path 的比对的list中， 之前看过几篇文章和文件中提到，这样设定也许会造成安全性的隐忧， 因为此项设定的效果在任何时候当前的目录也会被列入command 搜寻的考量中， 有一个比较极端的例子是： 假使有人在 /tmp 中放置恶意程式，但是刻意将档名取为和一些常用的指令 相同如 ls 、 cp 等等，那麽在 /tmp 中下达这些指令的时候可能就会触发 恶意程式。 当然这是比较极端的例子，但是当使用的时间一久时，也许目录中会有与常 用指令命名相似或相同的程式，在使用时就很有可能造成混乱。 如果还是希望可以直接使用当前目录下的程式又希望将这个隐忧降到最小时 ，可以考虑在 $path 的设定中，将 "." 放在最後面，例如： PATH = /usr/local/bin:/usr/bin:/bin:/usr/games:. 因为 shell 在比对指令时是依照由左到右的顺序作为优先序，这样比对时 就会把 "." 放在最後的优先序，会先到预设的程式目录搜寻，搜寻不到时 才会回到当前目录，避免下常用指令时，却被恶意程式覆盖或和当前目录 程式混乱的问题。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.249.58