V UNIX-u je simbolična povezava, če datoteka v enem imeniku deluje kot kazalec na datoteko v drugem imeniku. Na primer, lahko ustvarite povezavo, tako da vsi dostopi do datoteke / tmp / foo res delujejo na datoteko / etc / passwd.
Kako se lahko izkoriščajo simbolične povezave
Ta funkcija je pogosto mogoče izkoriščati. Medtem ko nekorenski uporabnik nima dovoljenja za pisanje v skrbniške datoteke, na primer / etc / passwd, lahko z njimi ustvarijo povezave v imeniku / tmp ali njihovem lokalnem imeniku. SUID se nato lahko izkoristi, pri čemer menijo, da delujejo na uporabniški datoteki, ki se namesto tega nanašajo na prvotno administrativno datoteko. To je vodilni način, na katerega lokalni uporabniki lahko povečajo svoje privilegije na sistemu. Primer: prst Uporabnik lahko poveže svojo datoteko .plan z drugo datoteko v sistemu. Datonski prst, ki teče s privilegiji root, bi nato sledil povezavi do te datoteke in jo prebral pri izvedbi iskanja prsta.