على UNIX ، هو ارتباط رمزي حيث يعمل ملف في دليل واحد كمؤشر إلى ملف في دليل آخر. على سبيل المثال ، يمكنك إنشاء ارتباط بحيث تعمل جميع عمليات الوصول إلى الملف / tmp / foo على الملف / etc / passwd.
كيف يمكن استغلال الروابط الرمزية
يمكن استغلال هذه الميزة في كثير من الأحيان. على الرغم من أن المستخدم غير الجذر لا يملك إذنًا بالكتابة إلى الملفات الإدارية مثل / etc / passwd ، إلا أنه يمكنهم بالتأكيد إنشاء روابط لهم في الدليل / tmp أو دليلهم المحلي. يمكن عندئذٍ استغلال SUID حيث يعتقدون أنهم يتصرفون على ملف مستخدم ، والتي تعمل بدلاً من ذلك على الملف الإداري الأصلي. هذه هي الطريقة الرائدة التي يمكن للمستخدمين المحليين تصعيد امتيازاتها على النظام. مثال: finger يمكن للمستخدم ربط ملف .plan الخاص به بأي ملف آخر على النظام. عندئذٍ ، يتبع خادع الأصابع الذي يعمل مع امتيازات الجذر الرابط إلى ذلك الملف وقراءته عند تنفيذ بحث الإصبع.