<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par Nathalex:
Toutefois, les intervenants du forum Apple soulignent également les risques à ajouter le répertoire courant dans le path pour des raisons de sécurité qui me dépassent un peu.
<HR></BLOCKQUOTE>
Je ne suis pas non plus expert dans la matière dans le domaine (certaines personnes du forum seront bien plus aptes que moi) ... Moi je dirais qu'il y a risque si tu mets le point (donc pour dire qu'il va d'abord chercher dans le dossier courrant) en début de ton path, car quand tu tapes une commande, il parcourt tout le path à la recherche de cette commande (donc commence normallement par chercher dans le dossier /bin ou /usr/bin)...Prenons par hasard la commande toute simple ls ...dans ce cas il va s'arrêter à /bin, car c'est le premier dossier du path dans lequel il l'a trouvé...Imaginons que le point se trouve maintenant en début du path, donc qu'il va d'abord regarder si cette commande se trouve dans le dossier courrant; imaginons que tu aies un dossier public où tout le monde à le droit d'écriture et qu'un petit voyou y place un script nommé ls, mais que celui-ci ne fasse pas exactement ce que devrait faire le ls normal, mais te fasse un script qui exécute par exemple chmod 000 /Users/toto ... ben là tu es dans la m, car tu ne pourras plus accéder à ton dossier home...Bon il y a tjrs root qui peut intervenir...Le pire scénario c'est bien sûr si ce script va installer un cheval de troie je ne sais où ou bien ouvrir un certain port, ou pire encore lui donnant un accès root !!!! Tu vois donc le problème...donc si ce point se trouve en fin de path, c'est déjà nettement mieux...Mais bon, comme nos machines ne sont pour la plupart pas des servers Unix où tout le monde a accès, ben le risque est proche de 0 !!!!
++
Toutefois, les intervenants du forum Apple soulignent également les risques à ajouter le répertoire courant dans le path pour des raisons de sécurité qui me dépassent un peu.
<HR></BLOCKQUOTE>
Je ne suis pas non plus expert dans la matière dans le domaine (certaines personnes du forum seront bien plus aptes que moi) ... Moi je dirais qu'il y a risque si tu mets le point (donc pour dire qu'il va d'abord chercher dans le dossier courrant) en début de ton path, car quand tu tapes une commande, il parcourt tout le path à la recherche de cette commande (donc commence normallement par chercher dans le dossier /bin ou /usr/bin)...Prenons par hasard la commande toute simple ls ...dans ce cas il va s'arrêter à /bin, car c'est le premier dossier du path dans lequel il l'a trouvé...Imaginons que le point se trouve maintenant en début du path, donc qu'il va d'abord regarder si cette commande se trouve dans le dossier courrant; imaginons que tu aies un dossier public où tout le monde à le droit d'écriture et qu'un petit voyou y place un script nommé ls, mais que celui-ci ne fasse pas exactement ce que devrait faire le ls normal, mais te fasse un script qui exécute par exemple chmod 000 /Users/toto ... ben là tu es dans la m, car tu ne pourras plus accéder à ton dossier home...Bon il y a tjrs root qui peut intervenir...Le pire scénario c'est bien sûr si ce script va installer un cheval de troie je ne sais où ou bien ouvrir un certain port, ou pire encore lui donnant un accès root !!!! Tu vois donc le problème...donc si ce point se trouve en fin de path, c'est déjà nettement mieux...Mais bon, comme nos machines ne sont pour la plupart pas des servers Unix où tout le monde a accès, ben le risque est proche de 0 !!!!
++
