问为什么sshd需要一个绝对的路径？

EN

从3.9版开始，这是特定于OpenSSH的。

对于每一个新的连接，sshd将重新执行自己，以确保每个新连接都重新生成所有执行时间随机化。为了让sshd重新执行自己，它需要知道通向自己的完整路径。

下面是3.9版发行说明中的一段话：

• 使sshd(8)在接受新连接时重新执行。这种安全措施确保在主进程的生存期内，对每个连接重新应用所有执行时间随机化，而不是一次。这包括mmap和malloc映射、共享库寻址、共享库映射顺序、支持这类事情的系统上的ProPolice和StackGhost cookie。

在任何情况下，最好使用init脚本(例如/etc/init.d/sshd restart)或使用service sshd restart重新启动服务。如果没有其他，它将帮助您验证服务将在下一次重新启动后正确启动.

(最初的答案现在无关紧要了:我最初的猜测是，/usr/sbin不在你的$PATH中。)

这是为了防止有人在您的sshd目录中的某个位置插入一个PATH程序，然后您无意中执行它。2004年的帖子已经描述了这个问题。