Có an toàn để chỉnh sửa biến môi trường PATH toàn cầu không?

8

Gần đây tôi mới phát hiện ra rằng tôi không thể chạy mysql mà không cần gõ toàn bộ đường dẫn hoặc nằm trong thư mục chính xác - trừ khi tôi thêm đường dẫn vào biến môi trường PATH.

Tôi đã quản lý để làm như vậy và bây giờ tôi có thể chạy mysql khi khởi động dòng lệnh của mình. Tôi lười biếng và không muốn gõ toàn bộ đường dẫn chỉ để chạy mysql từ cmd. Ngoài ra, tôi không biết cách nào khác để làm điều đó. Tôi ngẫu nhiên bắt gặp giải pháp trên một diễn đàn.

Điều duy nhất tôi tự hỏi bây giờ là nếu điều này ổn / an toàn để làm cho tất cả các chương trình của tôi.

Mặc dù nó không thực tế, nhưng nó chỉ là một biện pháp phòng ngừa.

Tôi nhận thấy rằng trong một số hướng dẫn trực tuyến, một số người có biến PATH cho biến người dùng của họ trong khi tôi thì không. Tôi chỉ tìm thấy biến môi trường PATH trong phần biến hệ thống. Đó có phải là một điều xấu?

Tài khoản duy nhất trên PC của tôi là tài khoản quản trị viên. Ít nhất, đó là tài khoản duy nhất tôi sử dụng.

Tôi có thể nhận được một số rõ ràng / đầu vào về điều này?

windows-10  command-line  security  environment-variables  path 
ThatRandomGuy
nguồn

Câu trả lời:

8

Thường không có gì nguy hiểm khi thêm thư mục vào PATH. Nó chỉ có thể gây ra vấn đề cho bạn theo hai cách:

  1. Trong khi sử dụng dấu nhắc lệnh, bạn có thể vô tình chạy một chương trình mà bạn không có ý định. Sau đó, một lần nữa, nếu bạn biết các chương trình bạn đưa vào PATH, sẽ không có gì độc hại xảy ra.
  2. Các chương trình có thể tìm thấy DLL ở đó thường không được tải. Thứ tự tìm kiếm DLL chỉ định rằng nếu không thể tìm thấy DLL được yêu cầu ở các vị trí bình thường, cuối cùng nó sẽ được tìm kiếm ở các PATHvị trí. Nếu, giả sử, một chương trình tùy ý tải một mô-đun bằng cách thử tải DLL theo tên và không quan tâm nếu nó bị lỗi, ai đó có quyền kiểm soát PATHthư mục có thể khiến chương trình đó tải một DLL tùy ý nếu không tìm thấy tên đó trước đó trong tìm kiếm. Ngẫu nhiên, vấn đề bảo mật có thể xảy ra là lý do tại sao việc tải các tệp DLL có thể có hoặc không có mặt là một ý tưởng tồi. Các chương trình được viết tốt sẽ không có vấn đề này.

Bạn cũng có thể hình dung tối đa PATHchiều dài thay đổi , nhưng đó không thực sự là vấn đề bảo mật.

Liên quan đến việc bạn không tìm thấy PATHbiến người dùng : nếu bạn tạo phiên bản cho mỗi người dùng của biến đó, hiệu quả của bạn PATHsẽ là hệ thống tự động kết hợp với biến người dùng của bạn.

Bến N
nguồn
1
Cảm ơn. Bạn bao gồm khá nhiều thứ tôi cần đảm bảo. Rất cảm kích. Tôi thường không thích đưa ra câu trả lời được chấp nhận cho đến khi tôi nhận được phản hồi rộng rãi, nhưng phản hồi của bạn bao trùm mọi thứ và hơn thế nữa. Ngoài ra, tôi thực sự nghi ngờ bất cứ ai khác sẽ trả lời câu hỏi của tôi.
ThatRandomGuy
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.