Na UNIX- u simbolična je veza gdje datoteka u jednom direktoriju djeluje kao pokazivač na datoteku u nekom drugom direktoriju. Na primjer, možete stvoriti vezu tako da svi pristupi datoteci / tmp / foo stvarno djeluju na datoteku / etc / passwd.
Kako se simbolički linkovi mogu iskoristiti
Ova se značajka često može iskoristiti. Dok korisnik koji nema korijena nema dozvolu za pisanje administrativnim datotekama kao što su / etc / passwd, oni svakako mogu stvoriti veze na njih u / tmp direktoriju ili njihovom lokalnom direktoriju. SUID se zatim može iskoristiti zbog čega oni vjeruju da djeluju na korisničkoj datoteci, a koji djeluju na izvornu administrativnu datoteku. Ovo je vodeći način da lokalni korisnici mogu eskalirati svoje privilegije na sustavu. Primjer: prst Korisnik bi mogao povezati svoju .plan datoteku s bilo kojom drugom datotekom na sustavu. Daemon prsta koji se izvodi s privilegijama roota slijedio bi zatim vezu na tu datoteku i pročitao ga nakon izvršenja pretraživanja prsta.