nixp.ru v3.0

21 января 2017,
суббота,
22:40:20 MSK

DevOps с компанией «Флант»
slice написал 6 августа 2004 года в 13:05 (301 просмотр) Ведет себя как мужчина; открыл 39 тем в форуме, оставил 244 комментария на сайте.

Очень часто мне встречаются такие вот комманды

# /bin/netstat -npl|/bin/grep LIST

то есть с полным указанием пути на программу /bin/grep

Почему не используют просто grep, зачем писать полный путь к программе? чтобы защититься от поддельных программ? Или автор просто хочет показать, где находится утила?

сорри, если вопрос ламерский

Longobard

Ну скорее чтоб не было неоднозначностей. Потому что если бинарь /bin/netstat — фейк, то таким образом ты его и вызовешь :) Вопщем для понту.

Genie

не только и не столько

к примеру, есть alias.

можно поменять $PATH

собственно, для получения некоторых гарантий, что это — именно то, что действительно надо.

А еще для безопасности критические программы компонуют статически, чтобы при изменении некоей библиотечки не полетела вся безопасность к чертям. Или же статически скомпонованные утилиты лежат в специальном каталоге.

Genie

статически их линкуют, обычно, по несколько другой причине — на случай сбоя винта в области /lib и /usr/lib.

хотя-таки да, не так давно в ru.linux обсуждалась тема обнаружения и обхода root-kit на удалённом (и географически тоже) сервере.

решение использовать статически собранные утилиты помогло.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.