シェルスクリプトで、セキュリティ上パスに気をつけろという話がありますが、

1. コマンドを絶対パスで呼ぶ(/bin/ls とか)
2. PATHをスクリプトの冒頭で適切な値に再設定する

ですよね? でこれらに関して何ですが、とりあえず両方やった方がいいですかね?
あと、1. に関してはやはり test コマンドなんかも if /usr/bin/[ ... ] ; then ... fi って
やることになりますよね?

あと、1. で readonly LS=/bin/ls して ${LS} と呼ぶとしたら安全性は落ちますかね?