利用openat2()来限制文件路径查询 Restricting path name lookup with openat2()：根据文件路径查询具体的文件对象看起来是一个相当简单的工作，然而如果执行正确功能的用户空间代码访问潜在恶意用户控制的路径，那事情就变得复杂了。自2014年起有工作希望能让open()和openat()系统调用更加安全，Aleksa Sarai的结论是需要创建一个新的openat()2 API才能真正解决问题。