![image][1]



Идея редактирования переменных окружения пользователя для повышения прав при тестировании на проникновение стара как мир. По этой теме написано множество статей, и даже в книгах начали появляться советы по использованию абсолютного пути вместо относительного. Вот пример такого совета из довольно известной книги **Unix и Linux. Руководство системного администратора (4 издание)**:


…
Рекомендуем взять за правило при вводе команды указывать полное имя, например /bin/su или /usr/bin/su, а не просто su. Это послужит определенной защитой от тех программ с именем su, которые преднамеренно были прописаны в переменной среды path злоумышленником, намеревавшимся собрать хороший “урожай” паролей.
…

Но так ли это безопасно? Если вы тоже задавались этим вопросом, то добро пожаловать под кат.


[Читать дальше →][2]

[1]: https://hsto.org/files/09a/ac9/248/09aac9248df64701981053cff2ea62cf.png
[2]: https://habrahabr.ru/post/322220/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut