これを入れると、/etc/environmentすべてのユーザーがそれを持っています。
PATH=/opt/my/bin
私が知っているのは、/etc/environment初期の環境変数が設定された後、後で.profile同様.bashrcのことが起こります。
結果は次のとおりです。
#> echo $PATH
/opt/my/bin:/usr/local/sbin:/usr/sbin
実際、/opt/my/binそのファイルは root ユーザーのものではなく、他の中間レベルの管理者のものです。共有システムでは、サブルート管理者が悪意のある方法や何らかの方法で騙され、システムツールと競合する名前の悪意のある(または脆弱な)ファイルをプッシュすると、悪用の扉が開きます。
深い防御戦略の一環として、合理的な予防措置を講じることは賢明な予防措置のように見えます/opt/my/bin。 (編集者がいるユーザーとスクリプターは を入力し/sbin/foo <args>ますが、それに依存しないことをお勧めします。)
PATHこのようにディレクトリを含めることはできますか?
a)すべてのユーザー(新しく作成されたユーザーを含む)は、単一.bashrc(または同様の)ファイルをプッシュせずにそれを持っています。
b) 効果を発揮する後ろに PATH/sbin、/binおよび友達を含めるようにすでに設定されていますか?
答え1
使用/etc/profileまたは/etc/profile.d/フォルダ