UNIX-il on sümboolne link, kus fail ühes kataloogis käib failina teise kataloogi osutajana. Näiteks võite luua lingi nii, et kõik faili / tmp / foo-i juurdepääsud toimiksid tõesti faili / etc / passwd.
Kuidas sümboolseid linke saab kasutada?
Seda funktsiooni saab sageli ära kasutada. Kuigi mitte-root kasutajatel pole luba kirjutada haldusfailidele nagu / etc / passwd, saavad nad kindlasti luua lingid neile kataloogis / tmp või nende kohalikus kataloogis. SUID saab seejärel ära kasutada, kui nad usuvad, et nad tegutsevad kasutajafailina, mis selle asemel tegutseb esialgse haldusfailina. See on juhtiv viis, kuidas kohalikud kasutajad saavad süsteemis oma privileege levitada. Näide: sõrm Kasutaja võib linkida oma .plan-faili mis tahes muusse süsteemi faili. Juurdepääsuõigusega sõrmejäljega järgneb seejärel selle faili lingile ja lugeda seda sõrmeotsingu tegemisel.