A UNIX , un enllaç simbòlic és on un fitxer d'un directori actua com a punter a un fitxer en un altre directori. Per exemple, podeu crear un enllaç perquè tots els accessos al fitxer / tmp / foo realment actuen sobre el fitxer / etc / passwd.
Com es poden utilitzar els enllaços simbòlics
Sovint, aquesta funció pot ser explotada. Tot i que un usuari que no sigui l'arrel no té permís per escriure en fitxers administratius com / etc / passwd, certament poden crear enllaços al directori / tmp o al seu directori local. SUID es pot explotar en què creuen que estan actuant sobre un fitxer d'usuari, que en canvi actuen sobre el fitxer administratiu original. Aquesta és la manera principal que els usuaris locals poden augmentar els seus privilegis en un sistema. Exemple: dit Un usuari podria vincular el seu fitxer .plan a qualsevol altre fitxer del sistema. Un dimoni de dit funcionant amb privilegis de root seguirà l'enllaç a aquest fitxer i el llegirà després de l'execució d'una cerca per dit.