minor wording cleanup
authorAlexander W Dehnert <adehnert@mit.edu>
Thu, 7 Nov 2013 07:06:18 +0000 (02:06 -0500)
committersipb-www <sipb-www@pancake-bunny.mit.edu>
Thu, 7 Nov 2013 07:06:18 +0000 (02:06 -0500)
doc/safe-shell.mdwn

index f2cf72647008dbe7be1a4bf12bf17193999f2430..e57eba1c642b29d0cf41a2d98019fb546b86eb0d 100644 (file)
@@ -107,7 +107,7 @@ If you get filenames from the user or from shell globbing, or any other kind of
 
 Fixing this depends on what command you're running.
 
 
 Fixing this depends on what command you're running.
 
-For many, however, `--` is accepted to indicate that any options are done, and future arguments should be parsed as positional parameters --- even if they look like options. In the `sudo` example above, `sudo -u nobody -- "$@"` would avoid this attack (though obviously limiting which users commands can be run as in the `sudo` configuration should be done as well).
+For many commands, however, `--` is accepted to indicate that any options are done, and future arguments should be parsed as positional parameters &ndash; even if they look like options. In the `sudo` example above, `sudo -u nobody -- "$@"` would avoid this attack (though obviously specifying in the `sudo` configuration that commands can only be run as `nobody` is also a good idea).
 
 Another approach is to prefix each filename with `./`, if the filenames are expected to be in the current directory.
 
 
 Another approach is to prefix each filename with `./`, if the filenames are expected to be in the current directory.