/usr/bin/env をシバンとして使う - そしてそのセキュリティへの影響

「誰かが ~/.local/bin などでこの実行ファイルを自分のものと置き換えたらどうなるでしょうか?

そうすると、スクリプトは機能しなくなります。

しかし、他の方法でスクリプトを破壊したり、 や をいじらずに別のプログラムを直接実行したりできる可能性があるため、それは問題ではありませPATHんenv。

ユーザーが他のユーザーは自分の 内のユーザーのディレクトリを閲覧PATHしたり、他のユーザーの を編集したりできますがPATH、あるユーザーが他のユーザーを混乱させる可能性はまったくありません。

しかし、もしそれがシェルスクリプトではなく、何らかのプログラムのsetuidラッパーのような追加の権限を付与するものであった場合、状況は異なります。その場合、必要絶対パスを使用してプログラムを実行し、権限のないユーザーが変更できないディレクトリに配置し、プログラムの起動時に環境をクリーンアップします。

シェルと の動作の違いについてはperl、perlシェルが最初の行を検査して何を実行するかを決定するのとは異なります。

$ cat tcl
#!/usr/bin/env tclsh
puts "TCL running as [pid]"
$ perl tcl
TCL running as 39689
$ cat sbcl
#!/opt/local/bin/sbcl --script
(format t "~a running as ~a~%" 'lisp (sb-unix:unix-getpid))
$ perl sbcl
LISP running as 39766
$ 

この機能の用途としては、Perl以外の言語でテストを書くそのため、他の言語で TAP 互換のスクリプトを作成でき、proveそれらを正しく実行できるようになります。

ここではセキュリティ上のリスクはありません。/usr/bin/envは、ユーザーの環境に応じて適切なバイナリを選択するはずです。したがって、ユーザーがbashに独自の をインストールした場合~/.local/bin、 は/usr/bin/env実際にそれを使用するように試みるべきです (たとえば、システム全体のバージョンでは利用できない追加機能を含むバージョンをコンパイルし、システム全体のバージョンの代わりにそれを使用することを好む場合があります)。他のバイナリ/インタープリタについても同様です。ユーザーは、いずれにしても実行できないものを実行することはできないため、セキュリティ上のリスクはありません。

あなたのケースで代替が失敗する理由については、 とは何の関係もないと思います。 、(スクリプトを実行するときに呼び出される)/usr/bin/envおよび を実行して、どれが失敗するかを確認してください。これにより、「ファイルが見つかりません」というエラーが何を示しているかの手がかりが得られるはずです。PATH=~/.local/bin bashPATH=~/.local/bin bash <path-to-script>PATH=~/.local/bin /usr/bin/env bash