UNIX履歴には$ PATHの現在のディレクトリは含まれていません。

Question

この決定に関する「歴史的な文書」を見つけることは容易ではありませんが、StackExchange傘下の別の答えを引用すると、あなたの質問に最も適切な答えであると思われるものが見つかります。「sh## 発生」の状況を避けてください。:

大きな打撃：なぜそうです。デフォルトではパスにありませんか？

質問：

長年にわたり、UNIXシリーズシステム（私にとって最も関連性の高いLinux）では、基本的に（現在のディレクトリ）が$ PATHに表示されないことがわかりました。なぜこれですか？数年前にこれがセキュリティ問題であるという記事を読んだことを思い出してください。しかし、私が読んだ記事では、問題が正確に何であるかを説明していません。誰かがディレクトリに「ls」または「cp」の悪意のあるバージョンを残して、それがそこにあることに気付かずに実行するようになったからですか？

答え：

あなたの質問に正しく答えられたので、無邪気なウイルスや正直な間違いを防ぐことが重要ではない理由です。

もちろん、これは非常に不都合で無駄なアンチウィルス対策なので、パスに直接ポイントを追加するのを防ぐことはできません。

続けるこのリンク、にドットを入れた理由の別の例を見つけることができます$PATH。

脚注：

rm -r /極端な例には、ユーザーが書き込みアクセス権を持っているシステム上のすべてのファイルやディレクトリを削除するなどのシェルスクリプトを作成してスクリプト名を指定する一般ユーザーがありますls。システム管理者がこのスクリプトを含むディレクトリに移動し、そのディレクトリのls内容を表示するために標準コマンドを実行しようとすると、シェルは代わりに同じ名前のスクリプトを実行して、現在マウントされているすべてのパーティションの内容を削除します。コンピュータ！

また、PATHの目的は、バイナリへのフルパスを覚えたり入力したりする必要がないようにコマンドへのパスを完成することです。現在存在するディレクトリを索引付けするコマンドはありません。これらのプログラムがどこに保存されているかを知っていれば、まったく役に立ちません。

編集する：

しかし、いくつかの研究は、検索パスの基本的な概念が以下に由来することを発見しました。マルチプレックスシステムただし、内部的にしか検索できないという制限があります/bin。Unix v3これは単一のディレクトリ制限なしでそれを実装した最初の製品です。次のマニュアルのセキュリティページを確認してください。.PATH変数を使用すると問題が発生しました。これはsu、環境にマルウェアを注入する際のセキュリティ上の問題にも適用されるだけでなく、強化されています。

Unix Readerの研究：プログラマーズマニュアル（1971-1986）で注釈付きの抜粋

13ページの引用：

MorrisとFred Grampは、進行中のゲームでトロイの木馬のヒントと対策を見つけました。たとえば、login(1)8章が削除され/etc/（Grampp、v8）の概要が挿入されました。これらのガジェットは、 su不注意なシステム管理者が入力したパスワードをキャプチャするためにプログラム名を誤って指定または配置する古い問題を解決します。loginsuその他の微妙な最新機能su：シェル検索パスからドットが除外され、泥棒が好むシェル変数がIFSリセットされます。

概念以来、ドットを$PATH。

Answer 1

この決定に関する「歴史的な文書」を見つけることは容易ではありませんが、StackExchange傘下の別の答えを引用すると、あなたの質問に最も適切な答えであると思われるものが見つかります。「sh## 発生」の状況を避けてください。:

大きな打撃：なぜそうです。デフォルトではパスにありませんか？

質問：

長年にわたり、UNIXシリーズシステム（私にとって最も関連性の高いLinux）では、基本的に（現在のディレクトリ）が$ PATHに表示されないことがわかりました。なぜこれですか？数年前にこれがセキュリティ問題であるという記事を読んだことを思い出してください。しかし、私が読んだ記事では、問題が正確に何であるかを説明していません。誰かがディレクトリに「ls」または「cp」の悪意のあるバージョンを残して、それがそこにあることに気付かずに実行するようになったからですか？

答え：

あなたの質問に正しく答えられたので、無邪気なウイルスや正直な間違いを防ぐことが重要ではない理由です。

もちろん、これは非常に不都合で無駄なアンチウィルス対策なので、パスに直接ポイントを追加するのを防ぐことはできません。

続けるこのリンク、にドットを入れた理由の別の例を見つけることができます$PATH。

脚注：

rm -r /極端な例には、ユーザーが書き込みアクセス権を持っているシステム上のすべてのファイルやディレクトリを削除するなどのシェルスクリプトを作成してスクリプト名を指定する一般ユーザーがありますls。システム管理者がこのスクリプトを含むディレクトリに移動し、そのディレクトリのls内容を表示するために標準コマンドを実行しようとすると、シェルは代わりに同じ名前のスクリプトを実行して、現在マウントされているすべてのパーティションの内容を削除します。コンピュータ！

また、PATHの目的は、バイナリへのフルパスを覚えたり入力したりする必要がないようにコマンドへのパスを完成することです。現在存在するディレクトリを索引付けするコマンドはありません。これらのプログラムがどこに保存されているかを知っていれば、まったく役に立ちません。

編集する：

しかし、いくつかの研究は、検索パスの基本的な概念が以下に由来することを発見しました。マルチプレックスシステムただし、内部的にしか検索できないという制限があります/bin。Unix v3これは単一のディレクトリ制限なしでそれを実装した最初の製品です。次のマニュアルのセキュリティページを確認してください。.PATH変数を使用すると問題が発生しました。これはsu、環境にマルウェアを注入する際のセキュリティ上の問題にも適用されるだけでなく、強化されています。

Unix Readerの研究：プログラマーズマニュアル（1971-1986）で注釈付きの抜粋

13ページの引用：

MorrisとFred Grampは、進行中のゲームでトロイの木馬のヒントと対策を見つけました。たとえば、login(1)8章が削除され/etc/（Grampp、v8）の概要が挿入されました。これらのガジェットは、 su不注意なシステム管理者が入力したパスワードをキャプチャするためにプログラム名を誤って指定または配置する古い問題を解決します。loginsuその他の微妙な最新機能su：シェル検索パスからドットが除外され、泥棒が好むシェル変数がIFSリセットされます。

概念以来、ドットを$PATH。

UNIX履歴には$ PATHの現在のディレクトリは含まれていません。

ベストアンサー1

脚注：

編集する：

おすすめ記事