PATH, quesito

[Antonio Macchi]

com'e' che nel PATH di default vien messo prima /usr/local/bin, poi
/usr/bin e solo per ultimo /bin ?

non sarebbe piu' logico il contrario?

cosi' facendo c'e' pure una, seppur minima, falla di sicurezza
la cartella /usr/local/bin non e' di proprieta' di root... e mettendoci
un finto ls dentro si potrebbe avviare qualsiasi cosa...

[me (was ohm)]

On 8 Nov, 14:48, Antonio Macchi <antoniom...@alice.it> wrote:
> com'e' che nel PATH di default vien messo prima /usr/local/bin, poi
> /usr/bin e solo per ultimo /bin ?

su quale distro? Su Mandriva 2010 non è così. Il mio path è il
seguente:
/usr/bin:/bin:/usr/local/bin:/usr/X11R6/bin/:/usr/games:/usr/lib/qt4/
bin

> cosi' facendo c'e' pure una, seppur minima, falla di sicurezza
> la cartella /usr/local/bin non e' di proprieta' di root... e mettendoci
> un finto ls dentro si potrebbe avviare qualsiasi cosa...

sul mio sistema i permessi di default di /usr/local/bin sono
drwxr-xr-x 2 root root

Comunque si, se la prima directory del path è scrivibile dall'utente
c'è un potenziale rischio di sicurezza.
Quale sia l'ordine più logico non saprei.

Ciao
Mattia

[mallin.shetland]

Antonio Macchi wrote:

> com'e' che nel PATH di default vien messo prima /usr/local/bin, poi
> /usr/bin e solo per ultimo /bin ?
>
> non sarebbe piu' logico il contrario?

> ...

No.

> ...

> cosi' facendo c'e' pure una, seppur minima, falla di sicurezza

> la cartella /usr/local/bin non e' di proprieta' di root... +

La falla di sicurezza è che /usr/local/bin non appartiene a root.

[Antonio Macchi]

> La falla di sicurezza è che /usr/local/bin non appartiene a root.

la distro e' debian, e la directory /usr/local/bin e' di root.staff

e in effetti nell'installazione il gruppo staff non e' tra i gruppi di
un utente normale

[mallin.shetland]

> la distro e' debian, e la directory /usr/local/bin e' di root.staff

Allora appartiene a root.

Antonio Macchi wrote:
> ...

> e in effetti nell'installazione il gruppo staff non e' tra i gruppi di
> un utente normale

Ed anche questo va bene

[claudio]

Antonio Macchi wrote:

> com'e' che nel PATH di default vien messo prima /usr/local/bin, poi
> /usr/bin e solo per ultimo /bin ?

sulla mia slackware 12

claudio@portatile:~$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/java/bin:
/usr/lib/java/jre/bin:/usr/lib/java/bin:/usr/lib/java/jre/bin:
/usr/lib/qt/bin:/usr/share/texmf/bin:.
claudio@portatile:~$

ovviamente tutto su una linea

--
----------------------------------
linux slackware
tutto il resto e' inutile
----------------------------------

chiave pubblica gpg
www.claudiove.com/claudio.gpg

----------------------------------

[Antonio Macchi]

claudio wrote:
> Antonio Macchi wrote:
>
>> com'e' che nel PATH di default vien messo prima /usr/local/bin, poi
>> /usr/bin e solo per ultimo /bin ?
>
> sulla mia slackware 12
>
> claudio@portatile:~$ echo $PATH
> /usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/java/bin:
> /usr/lib/java/jre/bin:/usr/lib/java/bin:/usr/lib/java/jre/bin:
> /usr/lib/qt/bin:/usr/share/texmf/bin:.
> claudio@portatile:~$
>
> ovviamente tutto su una linea
>

sembra a me,o da qualche parte uno script ti raddoppia alcuni percorsi?

[claudio]

An

>> ovviamente tutto su una linea
>>
>
>
> sembra a me,o da qualche parte uno script ti raddoppia alcuni percorsi?

sembra anche a me :-)
non voglio controllare, tanto a brevve passero' a slack 13.
li controllero' tutti i path.

ciao

[Antonio Macchi]

forse ora l'ho capito

se dopo aver installato una distribuzione, installo una versione diversa
di un software... voglio ovviamente che il PATH mi trovi la mia nuova
versione subito, e che non continui incurante ad avviare la vecchia

quindi direi che e' proprio la cosa giusta mettere per prima /usr/local

avendo poi /usr/local i permessi root.staff, solo l'amministratore puo'
installarci qualcosa (o al massimo chi viene aggiunto
dall'amministratore al grupo staff)