ШТА?

А можно как-то более подробно проблему описать. Пока выглядит как наркоманский бред.

Поправил, действительно не читабельно

Ок, надоело указывать путь к проге ./app.bin это же не удобно, хочу как в оффтопике app.bin...

Добавь каталог в PATH

Ааа, ты хочешь в PATH добавить текущий каталог. Так можно сделать, но это потенциальная дыра в безопасности.

Каждый? Это же смешно.

export PATH=$PATH:. в .bashrc

Ага, вот оно в чем дело. А можно поподробнее...

Так делать не надо.

А не проще в /usr/local/bin/ положить скрипт app.sh ?

Ни в коем случае, я согласен. Но товарищ именно это хочет. Серьезно, LinuxDebian! Это дырка в безопасности.

проще но это только для app, а для app10512121? :)

Так делать не надо.

Но ТС хочет, пусть делает.

Ок, не буду но интересно каким образом это влияет на безопасность?

проще но это только для app, а для app10512121? :)

У тебя в одной директории 10500 бинарей? Ну накостыль враппер, а-ля app.sh -r10512121

а для app10512121? :)

./app <tab>

Ну смотри, предположим что . попала не в самый конец $PATH, тогда по короткому имени ты можешь вызвать, например, не командочку ls, а малварь с именем ls, которая лежит в текущем каталоге. И это пример не единственный. Можно еще придумать :)

Судя по авке, предположу что у тебя Debian, а значит ты наверняка пользуешься apt или aptitude. Достаточно положить в этот каталог какую-нибудь вредоносную программу, например

#!/bin/sh
rm -rf /

И когда тебе приспичит установить что-то, ты наверняка сделаешь

sudo apt install gimp

Что будет, если в твой домашний каталог кто-то положит скрипт с именем ls и содержимым а-ля rm -rf ~?

Мы такие фантазеры на имена команд))

пропиши в конфиг своего шелла скрипт, который будет сканировать текущий каталог на предмет наличия бинарного файла с указанным именем, и в случае успеха запускать его

за тебя это никто делать не будет, потому что никому не нужно

Спасибо! Както сам до этого не додумался :(

Всем, спасибо!

export PATH=$PATH:.

Можно просто
export PATH=$PATH:

И что? Эта же малварь легко и непринуждённо модифицирует переменные окружения под себя, к тому же маловероятно, что этот файл будет лежать именно в рабочем каталоге. Какой-то бред. А так да, для всех исполняемых файлов нужно отвести ~/bin, иначе помойка страшная и не разберешь что, где, и зачем. (кстати эту же малварь более разумно положить туда, но тогда придётся $HOME/bin в начало PATH поместить, и это было бы странно)

Эту малварь сначала запустить нужно, сама она не запустится. И именно об этом здесь говорят.

Малварь запускается из браузера, sys.path её не волнует.

По-моему, товарищ частенько пишет sudo ./script.sh А то, что малварь запустилась из браузера - так ей еще надо привилегии получить. А от юзера вынести её будет не сложно.

Почему так делать не надо? Если все разделы правильно смонтированы, тогда пользователь ничего лишнего не запустит. Может, пользователь — бабушка, которая кроме доса ничего не видела. Вот она запустит баш в корне, выполнит dir cd opt dir cd gtkballs dir balls.com
Конечно, проще ей досбокс установить.
В чём уязвимость?

В данном случае уязвимость в юзере.

А в моём дебиане sudo не работает. Доктор, я умру?

Полезные self-made скрипты/бинарники лучше класть куда-то в /usr/local/bin. AFAIK оно уже есть в path. Только в перечень каталогов для бекапа не забудь добавить.

От тупняка? Вероятно.

ВНЕЗАПНО: многие люди его удаляют, либо себя удаляют из группы sudo и комментируют себя в нем.

Да ладно? Ещё есть такие люди, которые не используют sudo? o_O

Странно. Я только наблюдал ситуацию наоборот.
Меня ещё говном всегда в таких тусовках поливали, за то что не юзаю sudo.

Не, сама идея хороша, я сам его пользую (так как лень писать sudo, я просто пишу sudo -i/sudo -s). Я имел в виду то, что ТС, возможно, им не пользуется.

И много. К примеру, люди, которым не нужен рут для всего, просто в случае необходимости делают su root.

sudo -i/sudo -s

Мне su гораздо приятней :)

Я имел в виду то, что ТС, возможно, им не пользуется.

Ну я пример привёл.
Ну и P.S. ТС может добавить путь в $PATH не только в ~/.bashrc, а ещё например в /etc/bash.bashrc и тогда есть sudo или нет, всё равно.

Интересно, не знал. Спасибо.

Так делают только мудаки.

Не делай так.

У браузера нет доступа к системе.

Регулярно дыры находят ведь, не говоря о плагинах. Я правда только раз подцепил дрянь выключив ноускрипт, но малварь шустро systemwide прописалась.

Дыры-то находят, но для их эксплуатации надо шариться по непонятным сайтам. С адблоком и privacy badger весьма сложно на это напороться даже при большой глупости.

просто .
без слеша
в слаке так по дефолту

малварь то откуда?
если ктото получил доступ к шелу, то уже на path похер

privacy badger

Он чемто лучше ghostery? Я только что его поставил зашел на http://www.lingvo.ua и что я вижу: в списке сраный vk.com по умолчанию Allowed... То есть сначала спалился а потом блокируй?

Он по другому принципу работает. Ghostery это троян, который собирает статистику блокировок и продаёт рекламодателям. А барсук не имеет никаких баз и никуда инфу не отправляет, он пытается «угадать» что надо блокировать и даёт возможность включать/отключать ручками части страницы.

Ghostery это троян

Сбор статистики по дефолту офф. Есть доказательства?

Он по другому принципу работает.

Мне понравилось что он опенсорс, но как в нем включить по дефолту все блокировать???

Есть доказательства?

Я читал, что у них основной бизнес это подача инфы рекламодателям. Отсюда вытекает вероятность слива статистики.

Мне понравилось что он опенсорс, но как в нем включить по дефолту все блокировать???

Хз, настроек нет. Опенсорс же, допиши :)