UNIX 에서 기호 링크는 한 디렉토리에있는 파일이 다른 디렉토리의 파일에 대한 포인터 역할을하는 곳입니다. 예를 들어, 파일 / tmp / foo에 대한 모든 액세스가 / etc / passwd 파일에 실제로 적용되도록 링크를 만들 수 있습니다.
심볼릭 링크를 활용할 수있는 방법
이 기능은 종종 악용 될 수 있습니다. root가 아닌 사용자는 / etc / passwd와 같은 관리 파일에 쓸 수있는 권한이 없지만 / tmp 디렉토리 나 로컬 디렉토리에 링크를 만들 수 있습니다. 그런 다음 SUID를 이용하여 원래 관리 파일에서 대신 작동하는 사용자 파일을 사용하고 있다고 생각할 수 있습니다. 이것은 로컬 사용자가 시스템에 대한 권한을 상승시킬 수있는 선도적 인 방법입니다. 예 : finger 사용자는 .plan 파일을 시스템의 다른 파일에 연결할 수 있습니다. 루트 권한으로 실행중인 finger 데몬은 그 파일에 대한 링크를 따라 손가락 조회의 실행시이를 읽습니다.