ルートのPATHから/ usr / local / binを除外する動機は何ですか?
CentOSのrootのPATHに/usr/local/binが含まれていないことを発見しました。
これの理由は何ですか?私はそれをPATHに追加したいと思っていますが、どのような脆弱性がもたらす可能性があるのかわかりません。
ここで議論があります https://bugs.centos.org/view.php?id=5707 一貫性のない動作を示します。これはSudo経由で存在しますが、直接のrootログインでは存在しません。これは、centOS 6に固有のバグレポートによるものです。
さらに言えば、/ usr/local/binに不正なものがインストールされる危険性がある場合は、脆弱です。フルパス(/ usr/local/bin/whatever)を使用するように強制することで、$ PATHを介して誤って不正なものを呼び出すリスクがなくなります。
もちろん、これは昇格された特権で実行されるものすべてに当てはまります。パス変数を制限しておくと、侵入者のトラップをつまずくリスクを軽減できます。