Sa UNIX , ang isang sinasagisag na link ay kung saan ang isang file sa isang direktoryo ay gumaganap bilang isang pointer sa isang file sa ibang direktoryo. Halimbawa, maaari kang lumikha ng isang link upang ang lahat ng access sa file / tmp / foo talaga kumilos sa file / etc / passwd.
Paano Mapanghahamak ang mga Simboliko Mga Link
Ang tampok na ito ay maaaring madalas na pinagsamantalahan. Habang ang isang hindi gumagamit ng root ay walang pahintulot na magsulat sa mga file na administratibo tulad ng / etc / passwd, maaari silang tiyak na lumikha ng mga link sa mga ito sa direktoryo ng / tmp o sa kanilang lokal na direktoryo. Ang SUID ay maaaring pagkatapos ay pinagsamantalahan kung saan naniniwala sila na kumikilos sila sa isang file ng gumagamit, na sa halip ay kumikilos sa orihinal na file na pang-administratibo. Ito ang nangungunang paraan na maaaring maidagdag ng mga lokal na gumagamit ang kanilang mga pribilehiyo sa isang sistema. Halimbawa: daliri Maaaring mag-link ng isang user ang kanilang .plan file sa anumang iba pang file sa system. Ang isang daliring demonyo na tumatakbo sa mga pribilehiyo ng ugat ay susundin ang link sa file na iyon at basahin ito sa pagpapatupad ng isang lookup ng daliri.