据我所知，当我在一个可由多个用户写入的目录中创建一个新文件或目录时（因此对手可以在那里建立一个符号链接），保护自己免受符号链接竞争的唯一方法是创建一个具有足够随机名称的文件。

好吧，一些应用程序可能已经检查过这样的文件是否已经存在，但我不知道任何既是原子的又能够检测符号链接的机制。

因此，当 /tmp 中有许多来自各种应用程序的非随机（甚至重用）文件名时，这意味着所有这些应用程序都容易受到符号链接竞争的影响，不是吗？（好吧，不能简单地确定该漏洞是否容易被滥用，但我现在不关心实际可利用性。）

我希望我一定是哪里错了。