UNIXでは、シンボリックリンクは、あるディレクトリ内のファイルが別のディレクトリ内のファイルへのポインタとして機能する場所です。 たとえば、/ etc / passwdファイルに対して、/ tmp / fooファイルへのすべてのアクセスが実際に作用するようにリンクを作成することができます。
シンボリックリンクの活用方法
この機能は、しばしば悪用される可能性があります。 非rootユーザーは/ etc / passwdのような管理ファイルに書き込む権限を持っていませんが、/ tmpディレクトリーまたはそのローカル・ディレクトリーにそれらへのリンクを作成できます。 SUIDは悪用され、元の管理ファイルに代わって動作しているユーザーファイルを処理していると考えられます。 これは、ローカルユーザーがシステム上で特権をエスカレートできる主要な方法です。 例:fingerユーザーは.planファイルをシステム上の他のファイルにリンクできます。 ルート特権で動作しているfingerデーモンは、そのファイルへのリンクをたどって、フィンガールックアップの実行時にそれを読み取るでしょう。