On Monday 25 September 2006 15:48, Fabio Marcone wrote: > > Ma non il più sicuro, cosa succede se nella dir c'è un file che > > si chiama " etc" e lanci lo script in / come root? > > > > Ciao, > > Daniele P. > > ciao, > mi hai fatto riflettere sulla cosa ma per me il problema non c'è in > quanto sono sicuro che eseguo il comando a partire da una directory > (diversa da /) che uso per le condivisioni samba.
Ciao, Il mio voleva solo essere un esempio particolare. Fondamentalmente tu lasci aperto un buco che un'utente normale potrebbe sfruttare per fare in modo che root dia un comando su un insieme di file non previsto. E non è cosa buona. Il problema comunque è generale, mai fidarsi dell'input dell'utente e mai dare per scontato la directory di esecuzione. Guardando il problema da un altro punto di vista qualcuno potrebbe storcere il naso vedendo che usi uno sporco comando shell, quando potresti fare le stesse cose in python, guadagnando in portabilità e manutenibilità, in prestazioni non saprei esprimermi. Ciao, Daniele P.
