Inicio / Wikis / Monografías / Seguridad en Linux - La VaRiaBLe PaTH

Seguridad en Linux - La VaRiaBLe PaTH

(3 opiniones)
Monografía creado por ^FaRLo^. Extraido de: http://www.bandaancha.st/documentos.php?docid=26
14 de Noviembre de 2005

10 - La VaRiaBLe PaTH

En la variable PATH se indican los directorios donde deberan buscarse los
programas que se ejecuten, produciendose la busqueda en el orden en que
aparece en la variable. Si la variable PATH se asigna de la forma
PATH=.:/usr/bin:/usr/sbin primero se buscará en el directorio actual y luego
en el resto de los que aparecen en la variable. Esto puede ser peligroso,
por ejemplo:
Si alguien creamos en un directorio donde tengamos permisos de escritura un
fichero shell script llamado ls, si un usuario entra en ese directorio y
teclea ls al tener en la variable PATH los .: buscaria primero en ese
directorio el programa ls y ejecutaria nuestro shell script, este shell
script podía hacer cualquier cosa y luego llamar al verdadero ls (/bin/ls),
el usuario habria ejecutado un programa que no es el /bin/ls y no se habria
dado ni cuenta.
Par evitar esto, dicha variable debe de asignarse como:
PATH:/usr/bin/:/usr/sbin: es decir con los dos puntos al final en lugar del
principio, de esta forma se buscaría por último en el directorio actual.
NOTA: Existen unos comandos para ver tanto las variables locales como las de
entorno y sus valores asignados, estos comandos son:
env
Muestra por pantalla las variables de entorno y sus valores.
set
Muestra tanto las variables de entorno como las locales.
unset acompa¤ado del nombre de la variable asigna a esta un valor NUL
(nulo).
El comando env en realidad es un programa que se encuentra en /usr/bin/env,
mientras que set y unset son propios de la shell.
Algunas variables Importantes:------Variables Valor Descripcion
ENV $HOME/.profile Ejecuta el fichero indicado al arrancar el shell.
HOME /home/usuario Contiene la ruta del directorio principal
del usuario.
TERM vt100 Contiene el tipo de terminal utilizado en
la conexion.
TIMOUT 600 Determina el tiempo que debe de estar el
terminal inactivo para que finalice
automaticamente la conexion.
Valora este capítulo: (3 opiniones)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.

Opina sobre este monografía



* Valoración:
* Nombre:
* Correo electrónico:
* Título:
* Comentario:

Wikis relacionados con 'Seguridad en Linux - La VaRiaBLe PaTH'

Explica que es una variable utilizando un ejemplo para aclara dicho concepto en terminos de... Más »
Bueno, a acusa del poco tiempo que tengo voy ha tener que ir haciendo este especie... Más »
Durante los últimos meses han aparecido varias distribuciones del sistema operativo Linux especializadas, con herramientas... Más »
A lo largo de este trabajo se va a intentar hacer un repaso de los... Más »
La mayoría de los ataques mediante protocolo web se apoya en la ejecución de código... Más »
Autor y licencia de 'Seguridad en Linux - La VaRiaBLe PaTH'
^FaRLo^ Extraído de: http://www.bandaancha.st/documentos.php?docid=26

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.
BandaAncha.st coloca sus contenidos, artículos y documentos bajo Licencia Creative Commons. Esta modalidad de licencia, jurídicamente válida, permite copiar y distribuir los documentos y contenidos del sitio web con dos únicos requisitos obligatorios: se debe citar en los créditos la fuente (autor original y URI), y las distribuciones ulteriores deben adscribirse a una licencia similar.
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.
¿Estás seguro de que deseas eliminar este capítulo?