સિમલિંક (સાંકેતિક લિંક)

UNIX પર , એક સાંકેતિક કડી છે જ્યાં એક ડિરેક્ટરીમાંની એક ફાઇલ બીજી ડિરેક્ટરીમાંના એક ફાઇલમાં પોઇન્ટર તરીકે કાર્ય કરે છે. ઉદાહરણ તરીકે, તમે એક લિંક બનાવી શકશો જેથી ફાઇલ / tmp / foo પરના તમામ વપરાશકારો ફાઇલ / etc / passwd પર ખરેખર કાર્ય કરે.

કેવી રીતે સિંબોલિક કડીઓ શોષણ કરી શકાય છે

આ સુવિધાને વારંવાર શોષણ કરવામાં આવી શકે છે જ્યારે બિન-રુટ વપરાશકર્તાને / etc / passwd જેવા વહીવટી ફાઇલો પર લખવાની પરવાનગી નથી, તો તેઓ ચોક્કસપણે તેમને / tmp ડિરેક્ટરી અથવા તેમની સ્થાનિક ડિરેક્ટરીમાં લિંક્સ બનાવી શકે છે. SUID ત્યારબાદ તેનો ઉપયોગ કરી શકે છે, જેના દ્વારા તેઓ માને છે કે તેઓ વપરાશકર્તા ફાઇલ પર કામ કરી રહ્યા છે, જે તેના બદલે મૂળ વહીવટી ફાઇલ પર કામ કરે છે. આ એક અગ્રણી રીત છે કે જે સ્થાનિક વપરાશકર્તાઓ સિસ્ટમ પર તેમના વિશેષાધિકારો વધારી શકે છે. ઉદાહરણ: આંગળી વપરાશકર્તા તેમના .plan ફાઇલને સિસ્ટમ પરની કોઈપણ અન્ય ફાઇલ સાથે લિંક કરી શકે છે. રૂટ વિશેષાધિકારો સાથે ચાલી રહેલ આંગળી ડિમન પછી તે ફાઇલની લિંકને અનુસરશે અને તે આંગળી લુકઅપના અમલ પર વાંચશે.