você está aqui: Home  → Arquivo de Mensagens

A variável PATH do usuário root

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 10 de Janeiro de 1998

Deve-se tomar muito cuidado com a inclusão do diretório corrente na caminho dos binários a serem pesquisados pelo usuário root. Muitos administradores de sistemas nem mesmo incluem o diretório corrente na variável PATH do usuário root.

Isto é feito para se evitar que o usuário root execute, com o nome de programas familiares, programas destinados a corromper o sistema ou enviar informações confidenciais para outras localidades.

Nunca, em hipótese alguma, coloque o diretório corrente como o primeiro a ser pesquisado. Um bom exemplo de definição da variável PATH:

    PATH=/usr/sbin:/usr/bsd:/sbin:/usr/bin:/bin:/etc:/usr/etc:/usr/bin/X11

Nunca, nunca, faça isto:

    PATH=.:/usr/sbin:/usr/bsd:/sbin:/usr/bin:/bin:/etc:/usr/etc:/usr/bin/X11
         ^
         |

Por que tudo isto? Suponhamos que você esteja no diretório /tmp e um usuário mal intencionado tenha criado uma shell script, chamada ls, que faça o seguinte:

  #!/bin/csh -f
  chmod 666 /etc/passwd
  /bin/ls <args>

Ou pior:

  #!/bin/csh -f
  chmod 000 /etc/passwd
  /bin/ls <args>

Se o ".", ou diretório corrente é o primeiro a ser pesquisado, então o comando "ls" a ser executado será o que se encontra no diretório /tmp e não o real, aquele localizado em /bin/ls. Imagine então o que se pode fazer com o comando "su". Na verdade, nunca é demais ser um pouco paranóico, nunca dê o comando su, mas sim /bin/su, para garantir que está pegando o comando correto.

Nunca se esqueça, todo o cuidado é pouco!



Veja a relação completa dos artigos de Rubens Queiroz de Almeida

 

 

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script