[问题求助]不建议向路径PATH中添加点(.)字符来包括当前的任何工作目录 [复制链接]

不建议向路径中添加点(.)字符来包括当前的任何工作目录。虽然在编写和测试.脚本时是诱>人的，但是这.样做.存在一个安全风险，因为授权和未授权的用户都可以把变通命令的不同版    外汇

本放在正在执行.的目录中（比如/tmp目录),.这样目录会对所有用户可写。例如，如果有人把    健康

命令ls的不同版本放在/tmp目录中，并（代表当前工作目录）列.于PATH中的/bin/之前，.就.>会执行ls的不同版本，其中可能含有会伤害数据或系统的代码。.
复制代码

书上看到这句话，没有太.明白，大家来释一下！！！！学习


如果需要在当前工作目录中

执行一个命令，可以在.它前.面加上./，或者在提供它的完整路径             电子
复制代码

比如，，你想查看当前目录的文件，运行ls

结果，当前目录，有一个普通用户，创建了一个ls的可执行文件，可能会有破坏作用，，但被你执行。。。。

你执行的ls，不是/bin/ls，而是当前目录的ls

这是基础东西。

明白了，这个道理懂，但是这句话没读懂！！！


谢谢

这个是一个好的习惯

我的理解是:bash运行一个命令时是在PATH列出的目录里寻找,但不是顺序的.所以如果你的目录下被人放了个名为"ls"的恶意脚本.你执行ls时很可能就会执行到它.
不知道对不对

养成一个好习惯是很重要的

要知道习惯的力量是巨大的