É seguro editar a variável de ambiente global PATH?

8

Acabei de descobrir que não era possível executar o mysql sem digitar o caminho inteiro ou estar no diretório correto - a menos que eu tenha adicionado o caminho para a variável de ambiente PATH.

Eu consegui fazer isso e agora posso executar o mysql na inicialização da minha linha de comando. Eu sou preguiçoso e não queria digitar todo o caminho apenas para executar o mysql do cmd. Além disso, eu não sabia de nenhuma outra maneira de fazer isso. Eu encontrei aleatoriamente a solução em um fórum.

A única coisa que estou querendo saber agora é se isso é OK / seguro para todos os meus programas.

Embora não seja prático, é apenas uma precaução.

Notei que em alguns tutoriais on-line, algumas pessoas tinham uma variável PATH para sua variável de usuário, enquanto eu não o fazia. Eu encontrei apenas a variável de ambiente PATH na seção de variáveis do sistema. Isso é ruim?

A única conta no meu PC é a conta de administrador. Pelo menos, essa é a única conta que eu uso.

Posso obter alguma clareza / comentários sobre isso?

    
por ThatRandomGuy 24.07.2016 / 02:40

1 resposta

8

Geralmente, não há nada perigoso ao adicionar diretórios a PATH . Isso só poderia causar problemas de duas maneiras:

  1. Ao usar um prompt de comando, você pode executar acidentalmente um programa que não pretendia. Então, novamente, se você conhece os programas que colocou no seu PATH , nada de mal-intencionado acontecerá.
  2. Os programas podem encontrar DLLs que normalmente não são carregados. O pedido de pesquisa de DLL especifica que, se uma DLL solicitada não pode ser encontrada em locais normais, ela será finalmente procurada em PATH places. Se, digamos, um programa carregasse opcionalmente um módulo tentando carregar uma DLL pelo nome e não se importasse se ele falhasse, alguém com o controle de uma pasta PATH poderia fazer com que o programa carregasse uma DLL arbitrária se um com seu nome não fosse t encontrado anteriormente na pesquisa. Aliás, esse possível problema de segurança é porque é uma má idéia tentar carregar as DLLs que podem ou não estar presentes. Programas bem escritos não terão esse problema.

Você também poderia maximizar o comprimento da variável PATH , mas isso não é realmente um problema de segurança.

Se você não encontrar a variável PATH do usuário: se você criar uma versão por usuário dessa variável, o PATH efetivo será o combinado automaticamente com o seu usuário por usuário.

    
por 24.07.2016 / 02:58