Ist es sicher, die globale Umgebungsvariable PATH zu bearbeiten?

8

Ich habe erst kürzlich herausgefunden, dass ich MySQL nicht ausführen kann, ohne den gesamten Pfad einzugeben oder im richtigen Verzeichnis zu sein - es sei denn, ich habe den Pfad zur Umgebungsvariablen PATH hinzugefügt.

Ich habe es geschafft und jetzt kann ich MySQL beim Start meiner Kommandozeile ausführen. Ich bin faul und wollte nicht den gesamten Pfad eingeben, nur um MySQL von cmd aus auszuführen. Außerdem kannte ich keinen anderen Weg, dies zu tun. Ich bin zufällig auf die Lösung in einem Forum gestoßen.

Das einzige, was ich mich jetzt frage, ist, ob dies für alle meine Programme in Ordnung / sicher ist.

Es ist zwar nicht praktisch, aber nur eine Vorsichtsmaßnahme.

Ich habe festgestellt, dass in einigen Online-Tutorials einige Benutzer eine PATH-Variable für ihre Benutzervariable hatten, während ich dies nicht tat. Ich habe die Umgebungsvariable PATH nur im Abschnitt Systemvariablen gefunden. Ist das etwas schlechtes?

Das einzige Konto auf meinem PC ist das Administratorkonto. Zumindest ist das der einzige Account, den ich benutze.

Kann ich etwas Klarheit / Input dazu bekommen?

ThatRandomGuy
quelle

Antworten:

8

Das Hinzufügen von Verzeichnissen ist normalerweise nicht gefährlich PATH. Es kann nur auf zwei Arten Probleme verursachen:

  1. Während Sie eine Eingabeaufforderung verwenden, führen Sie möglicherweise versehentlich ein Programm aus, das Sie nicht beabsichtigt haben. Wenn Sie jedoch die Programme kennen, die Sie auf Ihr Programm setzen PATH, passiert nichts Bösartiges.
  2. Programme finden dort möglicherweise DLLs, die normalerweise nicht geladen sind. Die DLL-Suchreihenfolge gibt an, dass eine angeforderte DLL, die an normalen Orten nicht gefunden werden kann, schließlich an den PATHOrten gesucht wird . Wenn ein Programm beispielsweise optional ein Modul lädt, indem es versucht, eine DLL nach Namen zu laden, und sich nicht darum kümmert, ob dies fehlschlägt, kann jemand, der die Kontrolle über einen PATHOrdner hat, veranlassen, dass dieses Programm eine beliebige DLL lädt, wenn eine DLL mit ihrem Namen nicht früher gefunden wird bei der Suche. Dieses mögliche Sicherheitsproblem ist übrigens der Grund, warum es eine schlechte Idee ist, zu versuchen, DLLs zu laden, die möglicherweise vorhanden sind oder nicht. Gut geschriebene Programme haben dieses Problem nicht.

Es ist auch denkbar , dass Sie die PATHvariable Länge maximieren , aber das ist nicht wirklich ein Sicherheitsproblem.

PATHWenn Sie die Benutzervariable nicht finden : Wenn Sie eine Benutzerversion dieser Variablen erstellen, ist Ihr Effekt PATHdas System, das automatisch mit Ihrer Benutzerversion kombiniert wird.

Ben N.
quelle
1
Vielen Dank. Sie haben so ziemlich alles abgedeckt, was ich brauchte. Sehr geschätzt. Normalerweise mag ich es nicht, akzeptierte Antworten zu gewähren, bis ich reichlich Feedback erhalten habe, aber Ihre Antwort deckte alles und mehr ab. Ich bezweifle auch aufrichtig, dass sich jemand die Mühe machen würde, meine Frage zu beantworten.
ThatRandomGuy