[mdk-re] ./ in PATH

[cornet]

Vladimir Karpinsky wrote:
> 
> Hello Mandrake-russian,
> 
> Объясните пожалуйста мне такую штуку:
> когда-то для облегчения запуска программ из ./, я в своем(ей) .bashrc
> включил ./ в PATH. Все вроде было ничего, пока кто-то из знакомых,
> увидев это, не закричал со страшной силой: "Это делать нельзя ни в
> коем случае!" Но вот аргументировано объяснить почему это делать
> нельзя, он не смог. Я тогда-то убрал ЭТО на всякий случай, но
> неудовлетворенное любопытство гложет уже который год. Вопрос
> соответственно: можно ли ЭТО так делать или нет, если нет, то почему?

Зашли Вы в хоумник к юзверю посмотреть чо да как, корки
поубивать, проконтролировать....
И сказали Вы:
ls -al
и не знали Вы, что хитрый юзверь положил в свой хоумник
исполняемый файл с именем ls, который делает например команду
rm -f /etc/passwd
а потом уже
ls $1
а вы эту программку запустили, с root'овыми правами... хе хе....
Последствия думаю обьяснять не надо...

-- 
******** FIRE & STEEL ********