rootユーザーのPATH環境変数に信頼できないディレクトリを設定するとセキュリティ上のリスクが増大するので注意します。
rootユーザーで不明なプログラムや信頼できないプログラムを実行しないように注意します。そのプログラム内に悪意のあるコードが含まれている可能性があります。
rootアカウントのPATH環境変数の設定値を確認するには?
rootのログインシェルで下記を実行します。
# echo $PATH
rootのPATH環境変数に相対パス、Nullのディレクトリが指定されていないか確認
・PATH環境変数内にカレントディレクトリを示すドットの文字や相対ディレクトリでディレクトリが指定されていると意図したディレクトリとは異なるディレクトリ内の信頼できないプログラムを実行してしまう恐れがあります。
・PATH環境変数内に下記が設定されていないか確認します。
・カレントディレクトリを示すドット”.”
・親ディレクトリを示すダブルドッド”..”
・スラッシュ”/”以外で始まる相対パス
・下記のようにNullが指定されていないか。
PATH=:/bin(先頭がNull)
PATH=/bin:(最後がNull)
PATH=/bin::/sbin(途中がNull)
rootのPATH環境変数内に設定されているディレクトリに所有者以外の書込み権限が付与されていないか確認
PATH環境変数内に設定されている各ディレクトリに対し下記コマンドを実行し、書込み権限が付与されていないか確認します。
# ls -ld ディレクトリ