今天上課的時候老師提到環境變數 $path 的設定和使用中， 示範自訂的部分將 "." (當前目錄) 加入 $path 的比對的list中， 之前看過幾篇文章和文件中提到，這樣設定也許會造成安全性的隱憂， 因為此項設定的效果在任何時候當前的目錄也會被列入command 搜尋的考量中， 有一個比較極端的例子是： 假使有人在 /tmp 中放置惡意程式，但是刻意將檔名取為和一些常用的指令 相同如 ls 、 cp 等等，那麼在 /tmp 中下達這些指令的時候可能就會觸發 惡意程式。 當然這是比較極端的例子，但是當使用的時間一久時，也許目錄中會有與常 用指令命名相似或相同的程式，在使用時就很有可能造成混亂。 如果還是希望可以直接使用當前目錄下的程式又希望將這個隱憂降到最小時 ，可以考慮在 $path 的設定中，將 "." 放在最後面，例如： PATH = /usr/local/bin:/usr/bin:/bin:/usr/games:. 因為 shell 在比對指令時是依照由左到右的順序作為優先序，這樣比對時 就會把 "." 放在最後的優先序，會先到預設的程式目錄搜尋，搜尋不到時 才會回到當前目錄，避免下常用指令時，卻被惡意程式覆蓋或和當前目錄 程式混亂的問題。 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.249.58