Ограничение переменной среды PATH
В переменной среды PATH задаются каталоги, которые следует просматривать в указанном порядке при поиске выполняемой команды. Обычно не рекомендуется включать в перечень просматриваемых каталогов текущий каталог, так как возникает риск запуска "троянского коня", оставленного хакером. Особенно это актуально для суперпользователя.
Во многих версиях Linux стандартное значение переменной среды PATH задается в файле /etc/profile, а пользователи могут задавать его в своих файлах инициализации системы. Поскольку пользователи вольны в своем выборе независимо от установок программы Bastille, администраторы должны разъяснять им опасность включения спецификации '.' в переменную PATH. Если спецификация '.' отсутствует, при запуске программ из текущего каталога следует добавлять к их именам выражение .
Стандартным ответом на запрос будет Yes (не разрешать указывать текущий каталог в переменной среды PATH).
Выдача списка пользователей
В Mandrake Linux пользователям, вошедшим в систему через графическую среду, выдается список всех зарегистрированных пользователей. В принципе разглашать такую информацию нежелательно, поэтому программа Bastille позволяет отключить выдачу списка пользователей. Впрочем, эту информацию можно получить и другими способами.
Стандартным ответом на запрос будет No (не отключать выдачу списка пользователей при регистрации в графической среде).
4/04/10 - 
