Pada UNIX , pautan simbolik adalah di mana fail dalam satu direktori bertindak sebagai penunjuk kepada fail dalam direktori lain. Sebagai contoh, anda boleh membuat pautan supaya semua akses ke fail / tmp / foo benar-benar bertindak atas fail / etc / passwd.
Bagaimana Pautan Simbolik Boleh Dieksploitasi
Ciri ini sering dimanfaatkan. Walaupun pengguna bukan akar tidak mempunyai kebenaran untuk menulis ke fail pentadbiran seperti / etc / passwd, mereka pastinya boleh membuat pautan kepada mereka dalam direktori / tmp atau direktori setempat mereka. SUID kemudian boleh dieksploitasi di mana mereka percaya bahawa mereka bertindak atas fail pengguna, yang mana bertindak atas berkas pentadbiran asal. Ini adalah cara utama pengguna tempatan dapat meningkatkan keistimewaan mereka pada sistem. Contoh: jari Seorang pengguna boleh memaut fail .plan mereka ke mana-mana fail lain pada sistem. Daemon jari yang berjalan dengan keistimewaan root kemudian akan mengikuti pautan ke fail tersebut dan membacanya setelah pelaksanaan lookup jari.