¿Es seguro editar la variable de entorno PATH global?

8

Recientemente descubrí que no podía ejecutar mysql sin escribir la ruta completa o estar en el directorio correcto, a menos que agregue la ruta a la variable de entorno PATH.

Logré hacerlo y ahora puedo ejecutar mysql al iniciar mi línea de comando. Soy vago y no quería escribir todo el camino solo para ejecutar mysql desde cmd. Además, no conocía otra forma de hacerlo. Al azar encontré la solución en un foro.

Lo único que me pregunto ahora es si esto está bien o es seguro para todos mis programas.

Si bien no es práctico, es solo una precaución.

Noté que en algunos tutoriales en línea, algunas personas tenían una variable PATH para su variable de usuario, mientras que yo no. Solo encontré la variable de entorno PATH en la sección de variables del sistema. ¿Es eso algo malo?

La única cuenta en mi PC es la cuenta de administrador. Al menos, esa es la única cuenta que uso.

¿Puedo obtener alguna claridad / entrada sobre esto?

ThatRandomGuy
fuente

Respuestas:

8

Por lo general, no hay nada peligroso en agregar directorios PATH. Solo podría causarle problemas de dos maneras:

  1. Mientras usa un símbolo del sistema, puede ejecutar accidentalmente un programa que no tenía la intención. Por otra parte, si conoces los programas que pones en tu PATH, no sucederá nada malicioso.
  2. Los programas pueden encontrar archivos DLL que generalmente no están cargados. El orden de búsqueda de DLL especifica que si una DLL solicitada no se puede encontrar en ubicaciones normales, finalmente se buscará en los PATHlugares. Si, por ejemplo, un programa carga opcionalmente un módulo al intentar cargar una DLL por nombre y no le importa si falla, alguien con el control de una PATHcarpeta podría hacer que ese programa cargue una DLL arbitraria si no se encuentra una con su nombre antes en la búsqueda. Por cierto, ese posible problema de seguridad es la razón por la cual es una mala idea intentar cargar archivos DLL que pueden o no estar presentes. Los programas bien escritos no tendrán este problema.

También podría maximizar la PATHlongitud variable , pero eso no es realmente un problema de seguridad.

Con respecto a que no encuentre la PATHvariable de usuario : si crea una versión por usuario de esa variable, su efectiva PATHserá la del sistema combinada automáticamente con la de cada usuario.

Ben N
fuente
1
Gracias. Casi cubriste todo lo que necesitaba seguridad. Muy apreciado. Normalmente no me gusta otorgar respuestas aceptadas hasta que haya recibido una respuesta amplia, pero su respuesta cubrió todo y más. Además, dudo sinceramente que alguien más se moleste en responder mi pregunta.
ThatRandomGuy