minor wording cleanup
authorAlexander W Dehnert <adehnert@mit.edu>
Thu, 7 Nov 2013 07:06:18 +0000 (02:06 -0500)
committersipb-www <sipb-www@pancake-bunny.mit.edu>
Thu, 7 Nov 2013 07:06:18 +0000 (02:06 -0500)
doc/safe-shell.mdwn

index f2cf72647008dbe7be1a4bf12bf17193999f2430..e57eba1c642b29d0cf41a2d98019fb546b86eb0d 100644 (file)
@@ -107,7 +107,7 @@ If you get filenames from the user or from shell globbing, or any other kind of
 
 Fixing this depends on what command you're running.
 
-For many, however, `--` is accepted to indicate that any options are done, and future arguments should be parsed as positional parameters --- even if they look like options. In the `sudo` example above, `sudo -u nobody -- "$@"` would avoid this attack (though obviously limiting which users commands can be run as in the `sudo` configuration should be done as well).
+For many commands, however, `--` is accepted to indicate that any options are done, and future arguments should be parsed as positional parameters &ndash; even if they look like options. In the `sudo` example above, `sudo -u nobody -- "$@"` would avoid this attack (though obviously specifying in the `sudo` configuration that commands can only be run as `nobody` is also a good idea).
 
 Another approach is to prefix each filename with `./`, if the filenames are expected to be in the current directory.