Op UNIX is 'n simboliese skakel waar 'n lêer in een gids dien as 'n wyser na 'n lêer in 'n ander gids. Byvoorbeeld, jy kan 'n skakel skep sodat alle toegang tot die lêer / tmp / foo regtig op die lêer / etc / passwd handel.
Hoe simboliese skakels kan benut word
Hierdie kenmerk kan dikwels uitgebuit word. Terwyl 'n nie-root gebruiker nie toestemming het om te skryf na administratiewe lêers soos / etc / passwd nie, kan hulle beslis skakels na hulle maak in die / tmp gids of hul plaaslike gids. SUID kan dan uitgebuit word waarvolgens hulle glo dat hulle optree op 'n gebruikerslêer, wat in plaas daarvan op die oorspronklike administratiewe lêer handel. Dit is die leidende manier waarop plaaslike gebruikers hul voorregte op 'n stelsel kan eskaleer. Voorbeeld: vinger 'n gebruiker kan hul .plan-lêer koppel aan enige ander lêer op die stelsel. 'N Vinger daemon wat met wortelvoorregte hardloop, sal dan die skakel na die lêer volg en dit lees wanneer 'n vingeropname uitgevoer word.