root@AMD-PC:/var/tmp# ls -l
total 8
-rw-r--r-- 1 root root  5 Jul 16 14:45 A
-rw-r--r-- 1 root root  5 Jul 14 21:08 C
lrwxrwxrwx 1 root root 12 Jul 14 21:09 cat -> /usr/bin/cat
root@AMD-PC:/var/tmp# ./cat C; cat A; cat C; cat A; /usr/bin/cat A
abcd
1234
abcd
ABCD
ABCD
root@AMD-PC:/var/tmp#

看看為何第一個"cat A"看到的是"1234", 而其它的"cat A"看到的都是"ABCD"?

如果攻擊者使用這樣的方法，把/etc/hosts.allow或/etc/shadow給弄成二個版本，一個是正常的，另一個是他需要的，係統還能安全嗎？