UNIXissa symbolinen linkki on, jos tiedosto yhdessä hakemistossa toimii osoittimena toisessa hakemistossa olevaan tiedostoon. Voit esimerkiksi luoda linkin niin, että kaikki tiedoston / tmp / foo käyttöoikeudet toimivat oikein tiedostoon / etc / passwd.
Kuinka symbolisia linkkejä voidaan hyödyntää
Tätä ominaisuutta voidaan usein hyödyntää. Vaikka ei-juurikäyttäjällä ei ole lupaa kirjoittaa hallinnollisiin tiedostoihin, kuten / etc / passwd, he voivat varmasti luoda linkkejä niille / tmp-hakemistoon tai niiden paikalliseen hakemistoon. Tällöin SUID voidaan hyödyntää siten, että he uskovat toimivan käyttäjän tiedostoon, joka toimii alkuperäisen hallinnollisen tiedoston sijaan. Tämä on johtava tapa, jolla paikalliset käyttäjät voivat laajentaa oikeuksiaan järjestelmään. Esimerkki: sormi Käyttäjä voi liittää .plan-tiedostonsa johonkin muuhun tiedostoon järjestelmässä. Tällöin pääkäyttäjäoikeuksilla käynnissä oleva sormidemoni seuraisi linkkiä kyseiselle tiedostolle ja lukee sen sormenjäljityksen suorittamisen yhteydessä.