Previous: Race Conditions with -exec, Up: Security Considerations for find


8.2.3 -printと-print0の競合状態

-print’と‘-print0’アクションは,幾つかの条件にマッチしたファ イルリストを生成するために利用することが可能で,そのリストは他のコマン ド,おそらくxargsで使用することが可能です.残念ながら,これには, findが条件に合致した一つ以上のファイルを見つけたときと,関連する コマンドが実行されるときの,やむおえない時間差が存在することを意味しま す.このため,‘-print’と‘-print0’のアクションは, ‘-exec’同様にセキュリティが高くありません.

実際に,以下を考えてみます.

     find ....   -print | xargs ....

これは,改行やその他の“空白”がファイル名にある場合,正しく対処できま せんし,引用符を含むファイル名への対応もいまいちですし,‘-print’ア クションは,‘-print0’ほどセキュリティが高くありません.