home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / unix / shell / 3133 < prev    next >
Encoding:
Text File  |  1992-07-25  |  2.0 KB  |  58 lines
  1. Newsgroups: comp.unix.shell
  2. Path: sparky!uunet!cs.utexas.edu!convex!convex!tchrist
  3. From: Tom Christiansen <tchrist@convex.COM>
  4. Subject: Re: Shell Scipt Security
  5. Message-ID: <1992Jul25.133433.13637@news.eng.convex.com>
  6. Originator: tchrist@pixel.convex.com
  7. Sender: usenet@news.eng.convex.com (news access account)
  8. Nntp-Posting-Host: pixel.convex.com
  9. Reply-To: tchrist@convex.COM (Tom Christiansen)
  10. Organization: CONVEX Realtime Development, Colorado Springs, CO
  11. References: <24@horse.UUCP>
  12. Date: Sat, 25 Jul 1992 13:34:33 GMT
  13. X-Disclaimer: This message was written by a user at CONVEX Computer
  14.               Corp. The opinions expressed are those of the user and
  15.               not necessarily those of CONVEX.
  16. Lines: 40
  17.  
  18. From the keyboard of ian@horse.UUCP ( as in Bunny):
  19. :Whether that be a "shell compiler" or some other mechanism I am open
  20. :to advice. We need to protect our time and investment in this little project 
  21. :and stop it from being copied and stolen.    
  22.  
  23. Rewrite it in inflexible C, then: lock it in stone and throw away the
  24. key.  Now your effort is safe.  A shell compiler would buy you negligible
  25. speed and little security, since it would still call the base programs,
  26. which can be trivially traced.
  27.  
  28. Seriously, put a copyright notice on the top of the source.  
  29. That's what AT&T does.
  30.  
  31. :find / -type f -print | xargs -t ls -qb 2>/dev/null | grep '\\'
  32.  
  33. No option b
  34. usage: ls [-acdfghilqrstu1ACHLFR] name
  35.  
  36. It also has the problem of not working if someone has done this to you:
  37.  
  38.     mkdir "/tmp/etc^J"
  39.     cd $!
  40.     touch passed
  41.  
  42.  
  43. Furthermore, you've assumed an xargs command, not supplied 
  44. on some systems I run on.  I suggest instead this:
  45.  
  46.     #!/usr/bin/perl
  47.     require 'find.pl';
  48.     &find('/');
  49.     sub wanted { /\001-\037\177-\377/ && print("-->$name<--\n"); }
  50.  
  51.  
  52. --tom
  53. -- 
  54.     Tom Christiansen      tchrist@convex.com      convex!tchrist
  55. I do not feel obliged to believe that the same God who has endowed us
  56. with sense, reason, and intellect has intended us to forgo their use.
  57.                 -- Galileo Galilei
  58.