Во UNIX , симболичка врска е местото каде што датотеката во еден директориум функционира како покажувач на датотека во друг директориум. На пример, можете да креирате врска така што сите пристапи до датотеката / tmp / foo навистина дејствуваат врз датотеката / etc / passwd.
Како може да се искористат симболичките врски
Оваа функција често може да се искористи. Додека корисникот кој не е root, нема дозвола да пишува во административни датотеки како / etc / passwd, тие сигурно можат да креираат врски до нив во директориумот / tmp или нивниот локален директориум. СУИД потоа може да се експлоатираат при што веруваат дека дејствуваат врз корисничка датотека, а кои наместо тоа дејствуваат врз оригиналната административна датотека. Ова е водечкиот начин на кој локалните корисници можат да ги ескалираат своите привилегии на системот. Пример: прст Корисникот може да ја поврзе нивната .план датотека со која било друга датотека на системот. Датотеката со прст која работи со привилегии за root, потоа ќе ја следи врската до таа датотека и ќе ја прочита по извршувањето на пребарување со прст.