Στο UNIX , ένας συμβολικός σύνδεσμος είναι όπου ένα αρχείο σε έναν κατάλογο λειτουργεί ως δείκτης σε ένα αρχείο σε έναν άλλο κατάλογο. Για παράδειγμα, μπορείτε να δημιουργήσετε έναν σύνδεσμο έτσι ώστε όλες οι προσβάσεις στο αρχείο / tmp / foo να δρουν πραγματικά με το αρχείο / etc / passwd.
Πώς συμβολικές συνδέσεις μπορούν να αξιοποιηθούν
Αυτή η λειτουργία μπορεί συχνά να αξιοποιηθεί. Ενώ ένας χρήστης που δεν έχει δικαιώματα root δεν έχει άδεια εγγραφής στα αρχεία διαχείρισης όπως το / etc / passwd, μπορεί σίγουρα να δημιουργήσει συνδέσμους σε αυτά στον κατάλογο / tmp ή στον τοπικό κατάλογο τους. Το SUID μπορεί στη συνέχεια να εκμεταλλευτεί, πιστεύοντας ότι ενεργούν πάνω σε ένα αρχείο χρήστη, το οποίο αντιθέτως ενεργεί πάνω στον αρχικό διοικητικό φάκελο. Αυτός είναι ο κύριος τρόπος με τον οποίο οι τοπικοί χρήστες μπορούν να κλιμακώσουν τα προνόμιά τους σε ένα σύστημα. Παράδειγμα: δάκτυλος Ένας χρήστης θα μπορούσε να συνδέσει το αρχείο .plan σε οποιοδήποτε άλλο αρχείο του συστήματος. Ένας δαίμονας δάχτυλων που εκτελείται με δικαιώματα root θα ακολουθήσει στη συνέχεια τη σύνδεση σε αυτό το αρχείο και θα την διαβάσει κατά την εκτέλεση μιας αναζήτησης δακτύλων.