在UNIX上 ,符號鏈接是指一個目錄中的文件充當指向另一個目錄中的文件的指針。 例如,您可以創建一個鏈接,以便所有對文件/ tmp / foo的訪問都對文件/ etc / passwd起作用。
符號鏈接如何被利用
這個功能通常可以被利用。 雖然非root用戶無權寫入像/ etc / passwd這樣的管理文件,但他們當然可以在/ tmp目錄或其本地目錄中創建指向它們的鏈接。 然後可以利用SUID,從而他們相信他們正在對用戶文件進行操作,而用戶文件則是對原始管理文件進行操作。 這是本地用戶可以在系統上升級其權限的主要方式。 示例:finger用戶可以將他們的.plan文件鏈接到系統上的任何其他文件。 以root權限運行的手指守護進程將會跟隨該文件的鏈接,並在執行手指查找時讀取它。