当Unix进程在某个目录中运行,并且该目录被重命名时,该进程将被带到文件系统中的一个新位置。突然间,它可能使用的任何路径都指向新的和意想不到的位置。
如果用户注意到此进程正在运行,他们可以mv~/foo/bar/tmp,当vim保存文件时,它将写入/tmp/bar/../../etc/conffileAKA/etc/conffile。
(Vim会警告文件在编辑过程中已更改。其他编辑可能不会。或者,root可能觉得特别是BOFH,并决定覆盖用户对其文件的更改。或者,重新命名的时间可能会非常及时,以避免VIM的覆盖保护。)。
或者,假设root用户在同一位置决定使用tar存档../../etc,然后将其删除:
现在,在RM启动之前,用户有一些时间在骑车上扎根它的外壳。并使其删除所有/ETC!