Apakah aman untuk mengedit variabel lingkungan PATH global?

8

Saya baru-baru ini menemukan bahwa saya tidak dapat menjalankan mysql tanpa mengetikkan seluruh path atau berada di direktori yang benar - kecuali saya menambahkan path ke variabel lingkungan PATH.

Saya berhasil melakukannya dan sekarang saya dapat menjalankan mysql pada saat memulai baris perintah saya. Saya malas dan tidak ingin mengetikkan seluruh path hanya untuk menjalankan mysql dari cmd. Juga, saya tidak tahu cara lain untuk melakukannya. Saya menemukan solusi secara acak di forum.

Satu-satunya hal yang saya pikirkan sekarang adalah apakah ini OK / aman untuk dilakukan untuk semua program saya.

Meskipun tidak praktis, itu hanya tindakan pencegahan.

Saya perhatikan bahwa dalam beberapa tutorial online, beberapa orang memiliki variabel PATH untuk variabel pengguna mereka sementara saya tidak. Saya hanya menemukan variabel lingkungan PATH di bagian variabel sistem. Itu adalah hal yang buruk?

Satu-satunya akun di PC saya adalah akun administrator. Setidaknya, itulah satu-satunya akun yang saya gunakan.

Bisakah saya mendapatkan kejelasan / masukan tentang ini?

windows-10  command-line  security  environment-variables  path 
Beli secara acak
sumber

Jawaban:

8

Biasanya tidak ada yang berbahaya dengan menambahkan direktori PATH. Itu hanya dapat menyebabkan masalah pada Anda dengan dua cara:

  1. Saat menggunakan prompt perintah, Anda mungkin secara tidak sengaja menjalankan program yang tidak Anda inginkan. Kemudian lagi, jika Anda tahu program yang Anda pakai PATH, tidak ada hal jahat yang akan terjadi.
  2. Program mungkin menemukan DLL di sana yang biasanya tidak dimuat. Urutan pencarian DLL menentukan bahwa jika DLL yang diminta tidak dapat ditemukan di lokasi normal, akhirnya akan dicari di PATHtempat tersebut. Jika, katakanlah, suatu program secara opsional memuat modul dengan mencoba memuat DLL dengan nama dan tidak peduli jika gagal, seseorang dengan kontrol PATHfolder dapat menyebabkan program memuat DLL sewenang-wenang jika salah satu dengan namanya tidak ditemukan sebelumnya dalam pencarian. Kebetulan, masalah keamanan yang mungkin adalah mengapa itu ide buruk untuk mencoba memuat DLL yang mungkin atau mungkin tidak ada. Program yang ditulis dengan baik tidak akan memiliki masalah ini.

Anda bisa juga dibayangkan max keluar PATHpanjang variabel , tapi itu tidak benar-benar masalah keamanan.

Mengenai Anda tidak menemukan PATHvariabel pengguna : jika Anda membuat versi per-pengguna dari variabel itu, efektivitas Anda PATHakan menjadi sistem yang secara otomatis dikombinasikan dengan variabel per-pengguna Anda.

Ben N
sumber
1
Terima kasih. Anda cukup banyak membahas semua yang saya butuhkan jaminan. Sangat menghargai. Saya biasanya tidak suka memberikan jawaban yang diterima sampai saya menerima banyak umpan balik, tetapi tanggapan Anda mencakup semuanya dan banyak lagi. Juga, saya sungguh-sungguh ragu orang lain akan repot-repot menjawab pertanyaan saya.
ThatRandomGuy
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.