В UNIX символната връзка е мястото, където даден файл в една директория действа като указател към файл в друга директория. Например можете да създадете връзка, така че всички достъп до файла / tmp / foo да действат действително върху файла / etc / passwd.
Как символните връзки могат да бъдат използвани
Тази функция често може да бъде използвана. Въпреки че потребител, който не е корен, няма разрешение да пише в административни файлове като / etc / passwd, те със сигурност могат да създават връзки към тях в директорията / tmp или в тяхната директория. След това може да се използва SUID, при което те смятат, че действат върху потребителско досие, което вместо това действа върху оригиналното административно досие. Това е водещият начин, по който местните потребители могат да повишат привилегиите си в дадена система. Пример: пръст Потребителят би могъл да свърже своя .plan файл с всеки друг файл на системата. Демонът с пръст, който се изпълнява с права на root, ще последва връзката към този файл и ще го прочете при изпълнение на пръст.