티스토리 뷰

문제
사용자의 쉘환경변수들은 그 설정값에 따라 때로는 보안상의 문제점을
야기시키기도 한다. 현재의 bash  쉘환경변수 설정을 살펴보고 보안상 문제가
있는 부분을 바로 잡으시오.
단, 이문제에서는 현재 접속되어 있는 쉘에 대해서만 일회성으로 바로잡으면 되며,
쉘환경변수 값을 영구적으로 바로잡기 위해 resource파일을 변경할 필요는없다.
invalid-file

힌트



풀이
환경변수를 변경해주면 되는 문제이다.
명령어 env를 사용해서 환경변수를 보면..

#env
PATH=./:/usr/bin....
#

이런식으로 되어있는데.. 이분에서 . 의 사용이 잘못되어있다.
명령어를 사용하게 되면 현재 디렉토리부터 파일을 검사하기 때문에 현재 디렉토리에 나쁜프로그램이 있으면 피해가 생길수 있다. 이 부분을 수정해주면되는데.. 환경변수를 수정하기위해서 export명령어를사용하면된다.

#export PATH=/usr/bin:./

으로 ./ 을 뒤쪽에 넣어주면 된다.
 
댓글
안내
궁금한 점을 댓글로 남겨주시면 답변해 드립니다.