V systéme UNIX je symbolickým odkazom, kde súbor v jednom adresári slúži ako ukazovateľ na súbor v inom adresári. Môžete napríklad vytvoriť odkaz, aby všetky prístupy k súboru / tmp / foo skutočne pôsobili na súbor / etc / passwd.
Ako môžu byť použité symboly
Táto funkcia môže byť často využívaná. Zatiaľ čo užívateľ bez oprávnenia root nemá oprávnenie na zápis do administratívnych súborov ako / etc / passwd, určite ich môže vytvoriť v adresári / tmp alebo v ich lokálnom adresári. SUID potom môže byť zneužitý, podľa ktorého sa domnievajú, že konajú na užívateľskom súbore, ktorý namiesto toho koná na pôvodnom administratívnom súbore. Toto je hlavný spôsob, ktorým môžu miestni používatelia eskalovať svoje privilégiá v systéme. Príklad: prst Používateľ by mohol prepojiť svoj súbor .plan s iným súborom v systéme. Démon prstov bežiaci s oprávneniami root by potom nasledoval odkaz na tento súbor a čítal ho pri vykonávaní vyhľadávania prstom.