Na systémech UNIX je symbolický odkaz, kde soubor v jednom adresáři působí jako ukazatel na soubor v jiném adresáři. Můžete například vytvořit odkaz, aby všechny přístupy k souboru / tmp / foo skutečně působily na soubor / etc / passwd.
Jak lze symbolické odkazy využít
Tuto funkci lze často využít. Zatímco uživatel s oprávněním non-root nemá oprávnění k zápisu do administrativních souborů, jako je / etc / passwd, mohou určitě vytvořit odkazy na ně v adresáři / tmp nebo v místním adresáři. SUID pak může být zneužíván tím, že se domnívá, že jedná o uživatelský soubor, který místo toho jedná na původním administrativním souboru. To je hlavní způsob, jakým mohou místní uživatelé eskalovat své oprávnění v systému. Příklad: prst Uživatel může propojit svůj soubor .plan s libovolným jiným souborem systému. Démon s prsty, který běží s oprávněním uživatele root, bude následovat odkaz na tento soubor a přečte jej po provedení vyhledávání prstů.