find
,xargs
,そして(程度は小さい)locate
の使用にお
いて,もともとセキュリティのリスクがあります.リスクの重大さは,使用し
ているシステムの種類に依存します.
find
を実行するマルチユーザシステム.
find
の実行中アクセスできないシステム.このアクセスには,放置され
たプログラムの実行(例えば,バックグラウンドのジョブ,at
や
cron
のタスク)が含まれます.この種のシステムでは,注意して書かれ
たコマンド(例えば,‘-print’の使用を避ける)は,高度な危険にならない
でしょう.ほとんどのシステムはこのカテゴリに分類されます.
上記の“リスク”とは,find
,xargs
,locate
,または,
それらのプログラムから制御される,他のプログラムで,期待しないことが実
行され得ることを意味します.提案したリスクのレベルは,事態の重大さを考
慮したものではありません.つまり,“低リスク”のシステムで処理をしてい
ても,セキュリティの問題の重大さは悲惨なものとなり,ここで議論されてい
ないものもたくさんありますが,すべての可能性のあるセキュリティの問題を
真面目に考えるべきです – マニュアルのこのセクションの目的は情報提供で
すが,総合的でも徹底的でもありません.
セキュリティの問題が非常に重要なシステムでの操作に責任がある場合,二つ のことを行うべきです.