Seguridad en Linux - La VaRiaBLe PaTH

En la variable PATH se indican los directorios donde deberan buscarse los
programas que se ejecuten, produciendose la busqueda en el orden en que
aparece en la variable. Si la variable PATH se asigna de la forma
PATH=.:/usr/bin:/usr/sbin primero se buscará en el directorio actual y luego
en el resto de los que aparecen en la variable. Esto puede ser peligroso,
por ejemplo:

---

Si alguien creamos en un directorio donde tengamos permisos de escritura un
fichero shell script llamado ls, si un usuario entra en ese directorio y
teclea ls al tener en la variable PATH los .: buscaria primero en ese
directorio el programa ls y ejecutaria nuestro shell script, este shell
script podía hacer cualquier cosa y luego llamar al verdadero ls (/bin/ls),
el usuario habria ejecutado un programa que no es el /bin/ls y no se habria
dado ni cuenta.

---

Par evitar esto, dicha variable debe de asignarse como:

---

PATH:/usr/bin/:/usr/sbin: es decir con los dos puntos al final en lugar del
principio, de esta forma se buscaría por último en el directorio actual.

---

NOTA: Existen unos comandos para ver tanto las variables locales como las de
entorno y sus valores asignados, estos comandos son:

---

env

---

Muestra por pantalla las variables de entorno y sus valores.

---

set

---

Muestra tanto las variables de entorno como las locales.

---

unset acompa¤ado del nombre de la variable asigna a esta un valor NUL
(nulo).

---

El comando env en realidad es un programa que se encuentra en /usr/bin/env,
mientras que set y unset son propios de la shell.

---

Algunas variables Importantes:------Variables Valor Descripcion

---

ENV $HOME/.profile Ejecuta el fichero indicado al arrancar el shell.

---

HOME /home/usuario Contiene la ruta del directorio principal
del usuario.

---

TERM vt100 Contiene el tipo de terminal utilizado en
la conexion.

---

TIMOUT 600 Determina el tiempo que debe de estar el
terminal inactivo para que finalice
automaticamente la conexion.