最近の若いコマンド [無断転載禁止]©2ch.net

**名無しさん＠お腹いっぱい。** · 2018/11/11(日) 22:55:48.30

realぃ？

**名無しさん＠お腹いっぱい。** · 2019/02/12(火) 14:57:45.18

bashも最近カレントディレクトリのファイル実行に./要らなくなったね。

**名無しさん＠お腹いっぱい。** · 2019/02/12(火) 19:01:04.81

>>78
それセキュリティホールになるから勘違いでは?
間違って $PATH に｢.｣を加えちゃっただけじゃない？

**名無しさん＠お腹いっぱい。** · 2019/02/12(火) 19:26:03.06

空文字列も｢.｣と同じ扱いになるから、
$PATH の先頭か末尾に｢:｣が余分についてるか、途中に｢::｣があるのかもね

**名無しさん＠お腹いっぱい。** · 2019/02/20(水) 22:36:10.71

その挙動もどうなんだｗｗ

**名無しさん＠お腹いっぱい。** · 2019/07/05(金) 02:36:54.28

>>80
これ知らなかった。
怖い仕様だな……。

**名無しさん＠お腹いっぱい。** · 2019/07/05(金) 04:43:28.99

悪漢がいるなんて思いもしなかった古き良き時代のあれやで

**名無しさん＠お腹いっぱい。** · 2019/07/05(金) 08:38:42.90

昔はデフォルトで$PATHに . を入れてたぐらいだからな。
時代は変わった。

**名無しさん＠お腹いっぱい。** · 2019/07/09(火) 05:19:51.40

昔は平和で良かった（老害並感）

ともあれ$PATH変数はreadonly付けてもいいくらいだよね。

**名無しさん＠お腹いっぱい。** · 2019/07/09(火) 08:52:09.27

>>85
それで防げる脅威が存在する状況なら、既に侵入されてるってことだから無意味だよ。

**名無しさん＠お腹いっぱい。** · 2019/07/11(木) 05:56:03.54

無意味ってことはないと思うが。

**名無しさん＠お腹いっぱい。** · 2019/07/11(木) 08:33:25.31

>>87
どういう attack vector を阻害できるのか説明してみて

**名無しさん＠お腹いっぱい。** · 2019/07/22(月) 05:51:20.95

>>88
クラッカーが管理者権限を持っていない場合
↓
管理者権限を持つ人物に自分を昇格して欲しい
↓
管理者権限を持つ人物が実行するスクリプトに細工する
PATHを弄って自分が作成した害のあるスクリプトがあるディレクトリに通す
↓
管理者がそれを実行する

↑これを防げます。

**名無しさん＠お腹いっぱい。** · 2019/07/22(月) 08:55:59.52

管理権限を持つ人間が実行するスクリプトを改変できた時点で
既に侵入に成功できていて
そのスクリプトの中で管理権限で何でもやり放題じゃん。
$PATHを改変するまでもない。

だから全く無意味。

自分で書いてて｢管理者が～実行する｣が
2回出てきたあたりで変だと気づかなかったのかな？

**名無しさん＠お腹いっぱい。** · 2019/07/26(金) 23:16:58.81

> 管理権限を持つ人間が実行するスクリプトを改変できた時点で
> 既に侵入に成功できていて
> そのスクリプトの中で管理権限で何でもやり放題じゃん。

ワロタw
こんな過疎スレじゃなきゃ今頃コピペ化してるかも知れん

**名無しさん＠お腹いっぱい。** · 2019/07/29(月) 09:10:53.94

>>90と同じことは、>>86の時点で既に指摘されてたのにねえ。

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 19:56:33.51

サンダル
タバコ吸うくらいストレス溜まってるんやがな

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 20:08:36.53

これアニメ化も求める。
> 1000兆円規模の個人貯蓄を投資へと後押しする。