यूनिक्स पर , एक प्रतीकात्मक लिंक है जहां एक निर्देशिका में एक फ़ाइल किसी अन्य निर्देशिका में फ़ाइल में सूचक के रूप में कार्य करती है। उदाहरण के लिए, आप एक लिंक बना सकते हैं ताकि फ़ाइल / tmp / foo पर सभी पहुंच वास्तव में फ़ाइल / etc / passwd पर कार्य करें।
प्रतीकात्मक लिंक कैसे एक्सप्लॉय किया जा सकता है
इस सुविधा का अक्सर शोषण किया जा सकता है। जबकि गैर-रूट उपयोगकर्ता को / etc / passwd जैसे व्यवस्थापकीय फ़ाइलों को लिखने की अनुमति नहीं है, वे निश्चित रूप से / tmp निर्देशिका या उनकी स्थानीय निर्देशिका में उनके लिए लिंक बना सकते हैं। SUID का तब शोषण किया जा सकता है जिससे वे मानते हैं कि वे उपयोगकर्ता फ़ाइल पर काम कर रहे हैं, जो मूल प्रशासनिक फ़ाइल पर काम कर रहे हैं। यह एक प्रमुख तरीका है कि स्थानीय उपयोगकर्ता सिस्टम पर अपने विशेषाधिकारों को बढ़ा सकते हैं। उदाहरण: उंगली एक उपयोगकर्ता सिस्टम पर किसी अन्य फ़ाइल में अपनी .plan फ़ाइल को लिंक कर सकता है। रूट विशेषाधिकारों के साथ चल रहे एक उंगली डिमन तब उस फ़ाइल के लिंक का पालन करेंगे और इसे एक उंगली लुकअप के निष्पादन पर पढ़ें।