Hendrik Naumann <[EMAIL PROTECTED]> wrote: > Am Freitag, 11. Januar 2002 21:55 schrieb Eckhard Sebastian Maass: >> * Hendrik Naumann <[EMAIL PROTECTED]>: >> > Dieser Fehler kann sogar für eine ganz hässlichen Trojaner >> > ausgenutzt werden. Hab ich mal in einem CERT Manual gelesen. >> >> Welcher Fehler? Wie?
[... schoenes Beispiel] > $ find /tmp ... -print0 | xargs -0 rm -f > kann dir nix passieren. > /etc/init.d/bootmisc.sh macht es über den -exec Parameter von find, > was die andere sichere Möglichkeit ist. Hallo! Danke. Nur der Vollstaendigkeit halber noch folgende Anmerkungen: *Wir lernen, dass man find | xargs ohne -0 hoechstens mit nicht modifizierenden Befehlen kombinieren darf (cat, grep aber nicht rm oder mv), und dann eben Fehler fuer jeden Dateinamen mit Space oder dergl. erhaelt. *find ... -exec ist die einzige portable sichere Loesung, dafuer ist sie im Vergleich zu xargs schnarchlangsam, da fuer jede einzelne Datei ein neues grep gestartet wird. *-print0 wird nur von GNU und iirc auch BSD find verstanden. SUSv2 (?), implementiert in Solaris und einigen anderen Unices, bietet einen anderen schnellen Ersatz: find /dir -exec dosomething {} + Siehe auch <[EMAIL PROTECTED]>. *Spaetestens wenn man gepackte Dateien durchsuchen will, braucht man find, da zgrep -r nicht funktioniert. *info find ist wesentlich einfacher als find(1) zu verstehen. cu andreas -- Hey, da ist ein Ballonautomat auf der Toilette! Unofficial _Debian-packages_ of latest _tin_ http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/ -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 1099 eingetragene Mitglieder in dieser Liste.