ErikApostol@tg => Ubuntu 台灣社群: 最近在想一個問題：我的PATH變數的第一項是 $HOME/.local/bin ，之後才是各個系統目錄。$HOME/.local/bin 內的程式不需要系統管理員權限即可安裝，google一下發現這個目錄一般是python在用的。或許哪天我不注意的時候這個目錄被裝了與系統程式同名的可執行檔（例如apt），然後這個目錄又排在 $PATH 的第一位，這樣在執行 sudo apt ... 的時候就執行了惡意程式？有沒有這個可能？我正在想著要把 $HOME/.local/bin 挪到 PATH 的最後一項 #5fafd877e3f06907acd97b19

ErikApostol@tg says to Ubuntu 台灣社群

最近在想一個問題：我的PATH變數的第一項是 $HOME/.local/bin ，之後才是各個系統目錄。$HOME/.local/bin 內的程式不需要系統管理員權限即可安裝，google一下發現這個目錄一般是python在用的。或許哪天我不注意的時候這個目錄被裝了與系統程式同名的可執行檔（例如apt），然後這個目錄又排在 $PATH 的第一位，這樣在執行 sudo apt ... 的時候就執行了惡意程式？有沒有這個可能？我正在想著要把 $HOME/.local/bin 挪到 PATH 的最後一項

at Sat, Nov 14, 2020 9:15 PM