添加是否安全。到我的路徑？怎麼會？

我看到人們在其他 答案中提到將目前工作目錄（’ .’）包含在您的$PATH環境變數中是一個壞主意，但無法找到專門解決該問題的問題。

那麼，為什麼我不應該添加.到我的路徑中呢？如果儘管有所有警告我還是這樣做了，我需要注意什麼？將其添加到末尾比添加到開頭更安全嗎？

如果您是機器上唯一的使用者，那沒關係，只要您知道自己在做什麼。一般擔心的是，通過將目前目錄放在 中PATH，您無法將命令視為常量列表。如果您需要從目前目錄執行腳本/程序，您始終可以通過./在其名稱前添加顯式執行它（您告訴系統“我想從目前目錄執行此文件”）。

說，現在您的文件系統中都有所有這些小腳本；總有一天你肯定會跑錯。因此，將您PATH作為靜態路徑的預定義列表完全是為了讓自己免受潛在問題的影響。

但是，如果您要添加.到您的PATH，我建議將其附加到列表的末尾 ( export PATH=$PATH:.)。至少您不會以這種方式覆蓋系統範圍的二進製文件。

如果您是系統上的 root 並且將系統暴露給其他使用者的帳戶，那麼.進入PATH是一個巨大的安全風險：您可以cd進入某個使用者的目錄，並無意中在那裡執行惡意腳本，只是因為您輸入了錯誤的東西或腳本與系統範圍的二進製文件同名。

引用自：https://unix.stackexchange.com/questions/65700