<div class="gmail_quote">On Tue, Sep 29, 2009 at 1:36 PM, Bruce Richardson <span dir="ltr"><<a href="mailto:itsbruce@workshy.org">itsbruce@workshy.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">On Tue, Sep 29, 2009 at 12:42:33PM +0100, Robert wrote:<br>
> ><br>
><br>
> If you didn't list it twice then you would get a list of suid files on the<br>
> filesystem that weren't in the suid.orig file combined with a list of files<br>
> in the suid.orig file that dont exist on the filesystem. So err.. I guess it<br>
> stops it from harassing you after you fail to update the suid.orig file.<br>
<br>
</div>Nope.  You were nearly there, but you missed it.  Uniqueness is<br>
imporant; under what circumstances should I expect to see unique<br>
filenames in that sorted list?<br></blockquote><div><br>I think you may actually be missing it.. or more likely misunderstanding me..<br><br>If all the files exist on the filesystem (stdin - ) and in the suid.orig file then they won't be unique and won't trigger a cron email (regardless of whether you cat suid.orig once or twice). <br>
<br>The effect of repeating suid.orig then is to ensure they you are never emailed about files that are in the suid.orig file, but are not on the disk (since if they were on the disk and once in the file you won't be mailed about them anyway and either way you will still be mailed about files which exist on the disk that are not in the file).<br>
<br>That means by cating suid.orig twice, you can safely delete suid files from the disk without bothering to update the suid.orig file and won't receive any emails about that.<br><br>Rob.<br></div></div>