我可以将其放入/etc/environment,所有用户都会拥有它:
PATH=/opt/my/bin
据我了解,/etc/environment设置初始环境变量,然后.profile,.bashrc稍后会发生类似的情况。
这会导致类似的结果
#> echo $PATH
/opt/my/bin:/usr/local/sbin:/usr/sbin
事实上,/opt/my/bin其中的文件并不属于 root 用户,而是属于其他中级管理员。在共享系统上,如果子根管理员变得流氓,或者以某种方式被诱骗推出名称与系统工具冲突的恶意(或易受攻击的)文件,则这会为利用打开大门。
作为纵深防御战略的一部分,采取明智的预防措施似乎是一种明智的预防措施/opt/my/bin。 (偏执的用户和脚本作者会打字/sbin/foo <args>,但我们不要依赖它。)
PATH我可以以这样的方式包含一个目录吗
a)所有用户(包括新创建的用户)都拥有它,而无需向他们推送单个.bashrc(或类似)文件,并且
b) 生效后 PATH已设置为包括/sbin、/bin、 和好友?
答案1
使用/etc/profile或/etc/profile.d/文件夹