Linux如何配置用户的PATH环境变量 安全路径设置最佳实践

说白了,在Linux中配置PATH环境变量就像为系统打开一个“命令快车站”。
这不仅可以让常用的工具快速分发,还可以防止恶意包的进入。
由于安全性和便利性之间的平衡,事情变得更加复杂。

首先,最重要的是PATH是一个冒号分隔的目录列表。
例如,当输入ls时,系统会去/bin和/usr/bin中查找可执行文件。
去年我们运行该项目时,由于我们将用户的主目录添加到了 PATH 的开头,因此它被恶意脚本劫持了几周。
当系统优先在主目录下执行变相的ls时,损失不小。
还有一点是,要临时修改PATH,只需使用export命令即可,但请记住,这只是当前终端会话的问题,关闭并重新打开后会恢复。
还有一个更重要的细节。
例如,Bash 用户应更改 ~/.bashrc,Zsh 用户应更改 ~/.zshrc。
不要碰全局配置文件,否则所有系统命令都会混乱。

一开始我以为把所有路径都添加到一个常用的工具里最方便,但后来发现这是错误的。
直接更改系统命令的风险加倍。
等等,还有一件事,永远不要将当前目录 (.) 添加到 PATH。
去年,一个团队因此拥有远程访问权限 - 当您看到攻击者使用 ls -l 时当您执行此操作时,主目录中的恶意脚本确实已被执行。

建议使用绝对路径来执行当前目录下的脚本。
目录权限应为 7 00,并且所有者需要更改回您的用户。
很多人不重视这一点。
用行话来说,这称为雪崩效应。
事实上,前面的一个小错误可能会毁掉后面的整个事情。

Linux 环境变量配置的 6 种方法,建议收藏!

1 .对于临时配置,使用export,会立即进来,关闭就会丢弃。
2 .用户一直开机,更改.bashrc,重启或者source。
3 .用户始终打开,更改.bash_profile,重新启动或源。
4 .系统永久,改bashrc,管理员就可以了,一切都可以用。
5 .系统永久,更改配置文件,管理员即可,一切都可以使用。
6 、系统永久,换环境,管理员都可以,一切都可以用。

暂时的? 使用导出。
永久用户? 更改 .bashrc 或 .bash_profile。
系统永久? 更改 bashrc、配置文件或环境、管理员权限。
记住权限和路径,不要出错。

Linux配置环境变量

Linux环境变量配置的核心是基于PATH。

显示当前路径: 回显$PATH 输出看起来像 /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin。

临时修改PATH(当前终端有效): 导出 PATH=$PATH:/new/path 例如: 导出 PATH=$PATH:/usr/local/go/bin 修改立即生效,关闭站后失效。

永久修改PATH(对所有终端有效): 1 . 打开用户个人资料: nano ~/.bashrc (默认 Bash) 或 nano ~/.zshrc (默认 Zsh)。
2 .在文件末尾添加: 导出路径=$PATH:/自定义/路径 3 . 保存(Ctrl+O,Enter),退出(Ctrl+X)。
4 . 立即生效: 源 ~/.bashrc (或等效文件)。

JAVA_HOME配置: 导出 JAVA_HOME=/usr/lib/jvm/java-1 1 -openjdk-amd6 4 然后添加到路径: 导出 PATH=$JAVA_HOME/bin:$PATH 修改后需要重启终端或源文件才能生效。

配置CLASSPATH(Java类库路径): 导出 CLASSPATH=.:$JAVA_HOME/lib/tools.jar 注意结肠的分离。

检查是否生效: echo $PATH 显示最新的 PATH。
java -version 或 python --version 测试程序是否会在新路径下调用。

注意事项:
路径的顺序决定优先级,首先搜索第一条路径。

为避免重复路径,请使用 echo $PATH | tr ':' '\n' 显示现有路径。

在用户级别更改 .bashrc 并在系统级别更改 /etc/environment(需要 sudo)。

不同的shell配置文件不同:Bash使用.bashrc,Zsh使用.zshrc。

恢复默认路径: 导出 PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin 或者重新加载配置文件: 源 /etc/profile(某些系统)。

自己掂量一下。

如何在Linux安装Git并配置环境变量 Git命令行环境设置方法

直接上干货。

安装 Git 很简单。

Ubuntu/Debian 使用 apt。

CentOS/RHEL 使用 yum。

Fedora 使用 dnf。

Arch 使用 pacman。

安装完成后,使用 git --version 检查。

第一次使用 Git 时,您必须有用户名和电子邮件地址。

git config --global user.name "YourName"
git config --global user.email "your.email@example.com"
使用 git config --list 查看是否有匹配项。

在终端输入git时找不到它? 检查路径。

which git 查看路径。

echo $PATH 查看 PATH 中是否存在 Git 路径。

如果没有,请添加 PATH。

编辑 ~/.bashrc 或 ~/.zshrc。

添加导出PATH=$PATH:/usr/bin。

保存后,源文件名生效。

想通过设置别名来省去麻烦。

git config --global alias.st status
git config --global alias.lg "log --oneline --graph --all"
git config --global alias.diff "diff --color"
只需使用别名即可。

最后测试一次。

mkdir test-repo
cd test-repo
git init
echo "Testfile" > test.txt
git add test.txt
git commit -m "初始提交"
git lg 查看是否有提交记录。

只要有记录即可。

注意不要混合。

所有计算机的用户名和电子邮件必须相同。

更改 PATH 后,您需要获取源。

不要设置与Git命令相同的别名。

这是第一个。