युनिक्स वर , सिम्बॉलिक लिंक आहे जिथे एका निर्देशिकेतील फाइल दुसर्या निर्देशिकेतील फाईलवर पॉइंटर म्हणून काम करते. उदाहरणार्थ, आपण एक दुवा तयार करू शकता जेणेकरुन / tmp / foo फाइलवरील सर्व प्रवेश खरोखर फाइल / etc / passwd वर कार्य करतील.
कसे सिग्नल दुवे वापरले जाऊ शकतात
हे वैशिष्ट्य वारंवार शोषण केले जाऊ शकते. विना-रूट वापरकर्त्याला / etc / passwd सारख्या प्रशासकीय फाइल्सवर लिहिण्याची परवानगी नसल्यास, ते नक्कीच त्यांच्या / tmp निर्देशिका किंवा त्यांच्या स्थानिक निर्देशिकामध्ये दुवे तयार करू शकतात. एसयूआयडी नंतर त्याचा उपयोग होऊ शकतो ज्यायोगे त्यांचा विश्वास आहे की ते एका यूजर फाईलवर काम करीत आहेत, जे त्याऐवजी मूळ प्रशासकीय फाइलवर काम करतात. हा एक अग्रगण्य मार्ग आहे ज्या स्थानिक वापरकर्त्यांना त्यांच्या विशेषाधिकार प्रणालीवर वाढवता येतात. उदाहरण: हाताची बोट एक वापरकर्ता सिस्टीमवरील त्यांच्या .plan फाइलशी अन्य कोणत्याही फाइलशी दुवा साधू शकतो. मूलभूत विशेषाधिकारांसह चालणारी एक बोटिंग डेमॅन त्या फाइलच्या लिंकचे अनुसरण करेल आणि बोटाच्या शोधाच्या अंमलबजावणीनंतर ती वाचली जाईल.