Posso definir adicionar algo ao PATH, em todo o sistema para todos os usuários, que tem precedência LOWEST?

0

Eu posso colocar isso em /etc/environment e todos os usuários terão:

PATH=/opt/my/bin

Pelo que entendi, /etc/environment define variáveis de ambiente iniciais, então .profile , .bashrc e semelhantes acontecem depois.

Isso resulta em algo como

#> echo $PATH
/opt/my/bin:/usr/local/sbin:/usr/sbin

Ocorre que /opt/my/bin e os arquivos dentro dele não são de propriedade de root, mas de outros administradores de nível intermediário. Em um sistema compartilhado, isso abre a porta para explorações se um administrador de sub-raiz for mal-intencionado ou for, de alguma forma, levado a enviar um arquivo malicioso (ou vulnerável) cujo nome se choca com uma ferramenta do sistema.

Como parte de uma estratégia de defesa profunda, parece uma precaução sensata ter /opt/my/bin vindo à direita de todo o resto. (Usuários paranoicos e autores de scripts digitarão /sbin/foo <args> , mas não vamos depender disso.)

Posso incluir um diretório em PATH de tal forma que

a) todos os usuários têm, incluindo usuários recém-criados, sem enviar arquivos .bashrc (ou similares) individuais para eles, e

b) entra em vigor depois PATH foi definido para incluir /sbin , /bin e amigos?

    
por spraff 21.11.2016 / 18:10

1 resposta

0

use /etc/profile ou /etc/profile.d/ pasta

    
por 21.11.2016 / 18:28