UNIX simbolinė nuoroda yra ta, kur failas viename kataloge veikia kaip rodyklė į failą kitame kataloge. Pavyzdžiui, galite sukurti nuorodą, kad visi prieigai prie failo / tmp / foo iš tikrųjų veiktų failas / etc / passwd.
Kaip gali būti naudojamos simbolinės nuorodos
Šią funkciją dažnai galima išnaudoti. Nors ne root vartotojas neturi leidimo rašyti į administracinius failus, pavyzdžiui / etc / passwd, jie tikrai gali sukurti nuorodas į juos kataloge / tmp arba jų vietiniame kataloge. Tuomet SUID gali būti išnaudojamas, kai jie mano, kad jie veikia vartotojo bylą, o tai, priešingai, veikia pirminėje administracinėje byloje. Tai yra pagrindinis būdas, kuriuo vietos vartotojai gali išplėsti savo privilegijas sistemoje. Pavyzdys: pirštas Vartotojas gali susieti savo .plan failą su bet kuriuo kitu sistemos failu. Pirminis domenas, kuriame veikia root privilegijos, tada seka nuorodą į tą failą ir perskaitys jį atlikus piršto paiešką.