Dann Schreib halt PATH=./:$PATH in deine ~/.bashrc und werde glücklich.
Tu aber bitte nicht so als würdest du bevormundet, nur weil dir die Defaultconfig nicht zusagt.
Hallo Besucher, der Thread wurde 6,4k mal aufgerufen und enthält 80 Antworten
letzter Beitrag von Freddy am
Die "./ls"-Diskussion... (aus "Ausflug in die Linux-Welt")
- JPK64
- Erledigt
-
-
Ich verwende seit Jahren privat zu 95% Linux und selbst ich finde es einfach nur "saublöd", dass man beim Aufruf einer ausführbaren Datei im aktuellen Verzeichnis defaultmäßig ein ./ davorklemmen muss.
Dann lernen eben die Nutzer, du musst ein "./" vor deinen Dateinamen schreiben. Das machen sie dann halt und wie soll das auch nur irgendwas an mehr Sicherheit bringen? Dann wird halt dann die "Schaddatei" gestartet.
Wer eine schädliche Datei startet, der ist immer selbst dafür verantwortlich. Ob er die nun mit "Name" oder "./Name" aufrufen soll, ist doch für die Sicherheit pupsegal.
Dafür braucht sich niemand in 99,9% aller "sicheren" Fälle beim gewollten(!) Starten einer Datei im aktuellen Verzeichnis mit "./" nerven zu lassen. Es sollte defaultmäßig im aktuellen Verzeichnis gesucht werden und erst dann, wenn dort die Datei nicht ist, im Pfad. Wer das unbedingt anders haben will, kann es ja dann immer noch ändern. Alles andere ist einfach nur unintuitiv.
-
Komischerweise schreie ich bei Windows ja auch nicht.
Weil du dich halt an die Unzulänglichkeiten von Windows gewöhnt hast.
ZitatIch verwende seit Jahren privat zu 95% Linux und selbst ich finde es einfach nur "saublöd", dass man beim Aufruf einer ausführbaren Datei im aktuellen Verzeichnis defaultmäßig ein ./ davorklemmen muss.
Als erfahrener Linux-Nutzer solltest du aber mittlerweile schon wissen, wie du die path-Variable anpassen kannst.
-
Man nennt das zero trust strategy.
Man legt also fest das sich ausführbare Programme vorzugsweise im BIN oder SBIN Ordner befinden oder sich in den weiter hinzugefügten Ordnern im Pfad befinden.
Möchte ich hingegen ein Executable von einer anderen Position starten muss ich den Pfad mitgeben.
Und genau das macht man abgekürzt mit dem "./".
Zero Trust geht immer von einem maximal eingeschränkten System aus, übertragen wir das auf eine Firewall ist erstmal alles zu selbst Dinge die für die häufigsten Szenarien geöffnet sein müssen.
Das kann man mögen muss es aber nicht.
Es gibt distributionen die sich an Windowsuser richtigen, die solche Dinge zum Teil auch mit anderen Defaults belegen so daß sie denen von Windows entsprechen.
-
Wer eine schädliche Datei startet, der ist immer selbst dafür verantwortlich. Ob er die nun mit "Name" oder "./Name" aufrufen soll, ist doch für die Sicherheit pupsegal.
Ist es eben nicht, ich werde nie aus versehen ./ls tippen.
ich werde aber ganz sicher
tippen, ohne zu wissen das da jetzt ein executable namens ls liegt, wie sollte ich auch, ich will ja grade sehen was da liegt.
ja die nutzer lernen das man für dateien in diesem ordner 2 zeichen mehr tippen muss als für ordner im pfad, oder mit anderen worten, commandos ohne ./ sind per se vertrauenswürdig, das ist gut wenn man das gelernt hat
-
Komischerweise schreie ich bei Windows ja auch nicht.
Dir ist schon klar daß Windows, was auf DOS und cp/m basiert, was Single User/single Task Syteme waren immer noch voller Unsicherheiten mit sich herumschleppt ?
-
Alles anzeigen
Ich verwende seit Jahren privat zu 95% Linux und selbst ich finde es einfach nur "saublöd", dass man beim Aufruf einer ausführbaren Datei im aktuellen Verzeichnis defaultmäßig ein ./ davorklemmen muss.
Dann lernen eben die Nutzer, du musst ein "./" vor deinen Dateinamen schreiben. Das machen sie dann halt und wie soll das auch nur irgendwas an mehr Sicherheit bringen? Dann wird halt dann die "Schaddatei" gestartet.
Wer eine schädliche Datei startet, der ist immer selbst dafür verantwortlich. Ob er die nun mit "Name" oder "./Name" aufrufen soll, ist doch für die Sicherheit pupsegal.
Dafür braucht sich niemand in 99,9% aller "sicheren" Fälle beim gewollten(!) Starten einer Datei im aktuellen Verzeichnis mit "./" nerven zu lassen. Es sollte defaultmäßig im aktuellen Verzeichnis gesucht werden und erst dann, wenn dort die Datei nicht ist, im Pfad. Wer das unbedingt anders haben will, kann es ja dann immer noch ändern. Alles andere ist einfach nur unintuitiv.
Dies ist falsches Denken das dir die DOS-Welt implantiert hat. Und wenn du aus Bequemlichkeit unbedingt ./ anhängen willst, dann bitte am ende der PATH variable und NIE als erstes. Das garantiert dann wenigstens daß wenn du Systembefehle eingibst wirklich das ls, df, du, fdisk vom System aufgerufen wird und nicht irgendein Script/Binary aus dem PWD ausgeführt wird.
-
Komischerweise schreie ich bei Windows ja auch nicht.
Dir ist schon klar daß Windows, was auf DOS und cp/m basiert, was Single User/single Task Syteme waren immer noch voller Unsicherheiten mit sich herumschleppt ?
Der Schnitt durch die Windows NT-Linie war aber schon ein großer Schritt in Richtung Sicherheit.
-
Dass ihr Euch immer wieder von dem Getrolle ködern lasst...
-
Dass ihr Euch immer wieder von dem Getrolle ködern lasst...
Full Power gegen
getrolleFake News,Hauptsächlich damit das hinterher keiner liest und für voll nimmt.
-
Dass ihr Euch immer wieder von dem Getrolle ködern lasst...
Hier gibt es doch keine Trolle, nur Tolle
-
Kleiner Fun Fact am Rande: selbst Windows macht das mittlerweile genauso, dass der aktuelle Pfad per Default nicht im Suchpfad ist.
Zwar nicht in der obsoleten cmd-Shell von vorvorvorvorvorvorvorvorvorvorvorvorvorvorvorvorvorvorvorvorgestern, aber in der Powershell ist es ordentlich (im Default, natürlich überschreibbar) umgesetzt. Seit Version 1.0. Die erschien übrigens im November 2006
-
Komischerweise schreie ich bei Windows ja auch nicht.
Dir ist schon klar daß Windows, was auf DOS und cp/m basiert, was Single User/single Task Syteme waren immer noch voller Unsicherheiten mit sich herumschleppt ?
Jetzt wo du's sagst.... da bin ich nach 40 Jahren Windows-Nutzung tatsächlich nicht selbst draufgekommen.
Vor allem habe ich nichts davon bemerkt.
Leute, das haben wir doch hier im Thread jetzt schon 5 mal durchgekauft. Das interessiert einen Windows-User alles nicht. Das sind alles Argumente von Linux-Bedenkenträgerm.
Außeredem kommt es doch so gut wie gar nicht vor, dass ich unter Windows Programme über die Kommandozeile starte. Das mache ich über die Programmverknüpfung, über den Explorer oder den Total-Commander.
-
Das kann man mögen muss es aber nicht.
Das werde ich nie mögen, dass mein aktuelles Verzeichnis nicht das Verzeichnis ist, in dem das Programm zuerst gesucht wird. Gerade deswegen wechsle ich ja in das Verzeichnis.
Wenn du dir einfach Dateien runterlädst, ohne zu wissen, welche Dateien das sind, dann ist es schon an dem Zeitpunkt ein Sicherheitsloch und nicht erst danach.
-
"Die Gefahr ein Kind zu zeugen beginnt schon beim Sex, nicht erst dann, wenn das Kondom reisst"
Will sagen: es spricht trotzdem nix dagegen, Sicherheit an allen Ebenen zu haben. Mag aber berufsbedingte Paranoia sein.
-
Wenn du dir einfach Dateien runterlädst, ohne zu wissen, welche Dateien das sind, dann ist es schon an dem Zeitpunkt ein Sicherheitsloch und nicht erst danach
Hast du schon mal einen Browser benutzt?
Oder einen Email.Client?
Oops, die laden ja ständig Dateien runter deren Inhalt du nicht kennst.
So funktioniert das nicht.
Wie willst du 100%ig sicher sein was drin ist wenn du etwas runter lädst?
Auch macht ein Programm kein Schaden, nur weil es auf meiner Platte liegt, solange es keiner ausführt passiert nichts.
Hast du jemals schon mal etwas aus dem Internet heruntergeladen? wusstest du vorher was du bekommst? wenn ja, wie?
-
Letztlich ist die Diskussion doch müßig.
Der Standard wurde mit Bedacht gewählt, auch wenn er nicht jedem gefällt. Wer will, KANN es wenigstens anpassen und braucht dazu auch nur 10 Sekunden.
-
Letztlich ist die Diskussion doch müßig.
DAS hat hier noch nie jemanden abgehalten...!!!
-
Auch macht ein Programm kein Schaden, nur weil es auf meiner Platte liegt, solange es keiner ausführt passiert nichts.
Das ist ja auch der Standardfall, dass man sich ein Programm runterlädt, es aber nie ausführen will.
Gerade den Inhalt eines Git-Rep kann und sollte man sich stets vorab über den Browserzugang angucken, bevor man das Rep auf die lokale Platte lädt.
Man kann es meines Empfindens mit Sicherheitsbedenken auch übertreiben. Am Besten die Kellertür zuschweißen, dann kommt kein Einbrecher rein. Nur, ich halt auch nicht mehr oder nur sehr mühsam.
Bei mir hängt seit meinem ersten Googlen und der Erkenntnis vor zig Jahren, bei jeder Linuxdistro, die ich benutze, ein "./" ganz vorne im Pfad. Und passiert ist seitdem noch nie was.
Programme sollen zuerst in dem aktuellen Verzeichnis gesucht werden, weil ich eben ganz bewusst auch in diesem Verzeichnis bin. Und nur, wenn es dort nicht zu finden ist, dann im Pfad nachschauen.
-
Der Standard wurde mit Bedacht gewählt, auch wenn er nicht jedem gefällt. Wer will, KANN es wenigstens anpassen und braucht dazu auch nur 10 Sekunden.
Ja, und bei jedem Linux-System wieder neu anpassen. Bei jedem Raspi, den ich neu einrichtem. Und dann sitzt man vor einem fremden System. Es funktioniert in der Praxis einfach nicht, mit Nicht-Standard-Einstellungen zu arbeiten. Da hat man am Ende ja noch mehr Stress. Also tippt man immer wieder brav das "./" damit das Betriebssystem glücklich ist, Eigentlich wäre es Aufgabe des Betriebssystems, mich glücklich zu machen.
Außerdem kann mir das niemand erzeählen, dass bei langjährigen Linux-Usern das ":/" nicht so in Fleisch und Blut übergegangen ist, dass sie darüber gar nicht mehr nachdenken. Ich glaube nicht, dass das die Sicherheit in irgendeiner Form erhöht.
Aber das ist ja genau der Unterschied zwischen Linux und Windows. Linux achtet auf maximale Sicherheit (Stichwort Paranoia) und Windows auf maximalen Bedienkomfort. Und deswegen bin ich bei Windows. Und das nicht aus Unwissenheit sondern bewusst. Kann ja jeder für sich entscheiden, was einem wichtiger ist.
Aber diese ständigen Belehrungen von Linux-User (wie in den letzten Beiträgen gerade wieder), die nerven unglaublich. So als wären Windows-User alle doof.
