在UNIX上 ,符号链接是指一个目录中的文件充当指向另一个目录中的文件的指针。 例如,您可以创建一个链接,以便所有对文件/ tmp / foo的访问都对文件/ etc / passwd起作用。
符号链接如何被利用
这个功能通常可以被利用。 虽然非root用户无权写入像/ etc / passwd这样的管理文件,但他们当然可以在/ tmp目录或其本地目录中创建指向它们的链接。 然后可以利用SUID,从而他们相信他们正在对用户文件进行操作,而用户文件则是对原始管理文件进行操作。 这是本地用户可以在系统上升级其权限的主要方式。 示例:finger用户可以将他们的.plan文件链接到系统上的任何其他文件。 以root权限运行的手指守护进程将会跟随该文件的链接,并在执行手指查找时读取它。