※ 引述《CMrockmanx (rockman)》之銘言： : : 先說一下，在 unix 下很多指令，事實上都是 : : 一個個的程式，你輸入一個指令，那個程式就 : : 執行起來，做完了，程式也結束了。 : : 所謂的 PATH 就是當你鍵入一個指令的時候， : : 系統要去哪些目錄來尋找這個程式，並且執行它。 : 那麼path的設定對系統安全有什麼影響嗎？？？ 要真的說起來的話，有。 因為在搜尋程式的時候，從 PATH 中前面的目錄 開始依次尋找，先找到的就去執行它。 通常 PATH 中，只會有一些系統命令的目錄，還有 使用者自己的目錄。 假如說有個目錄底是，是別人塞進來的程式，而且 跟你常用的指令同名，而且很剛好的，你的 PATH 又會使你先執行到它……然後就要想想，那個程式 裡面到底有沒有玩什麼花樣呢？你不知道，我也不 知道，那是 untrusted 的，最好不要用它。 這種問題，對於 supervisor 特別敏感，所以通常 他們的 PATH 都設得很簡短。 -- ※ 發信站: 批踢踢實業坊(ptt.m8.ntu.edu.tw) ◆ From: euler.ee.ntu.ed