> parent'in environment'ine benzer bir environment icindedirler, eger .xxxxrc
> diye bir initialization dosyasi yoksa (veya buna benzer birsey)....
>
> RedHat dagitimlarinda boyle bir problem vardi yanilmiyorsam, adamlar default
> olarak, path'e aktif dizini koymuyorlar....
Redhatin dagitimlarinda PATH degiskenine aktif dizini koymamasi bir problem
degil
sadece bir guvenlik unsuru ..
SysAdminseniz ve bir kullaniciniz sizden privileged bir komutu onun icin
calistirmanizi
isterse terminaline gidip sulogin yaptiktan sonra istedigi komutu calistirmak
yapilacak
olan rutin is.. Fakat basiniza soyle bir dert acabilir:
Saf gorunen kullaniciniz aslinda bir hackerdir ve de kendi accountunda sizden
calistirmanizi istedigi programin ayni isimde modifiye edilmis -muhtemelen
kullaniciya bir
root shelli falan aciyordur..- bir versiyonu bulunmaktadir.
Siz ise sbin'deki degilde onun bu doctored programini calistirmis olur ve de
onu
root yapmis olursunuz..
Saygilar