Dina UNIX , tumbu simbolis anu mana file dina hiji diréktori tindakan salaku pointer ka file dina diréktori sejen. Contona, Anjeun bisa nyieun tumbu ka kituna sagala aksés ka file / TMP / foo bener kalakuan kana file / jsb / passwd.
Kumaha Tumbu simbolis Bisa dieksploitasi
fitur ieu bisa mindeng jadi dieksploitasi. Bari pamaké non-root teu ngabogaan hak keur nulis mun file administrasi kawas / jsb / passwd, aranjeunna pasti bisa nyieun tumbu ka aranjeunna di / diréktori TMP atawa diréktori lokal maranéhanana. SUID tiasa lajeng jadi dieksploitasi whereby aranjeunna yakin maranéhna nu nimpah kana hiji pamaké file, nu nu dimaksud akting kana file administrasi aslina. Ieu cara ngarah nu pamaké lokal bisa pasoalan statusna maranéhanana dina Sistim a. Conto: ramo pamaké bisa numbu file .plan maranéhna pikeun sagala file séjén dina sistem. A daemon ramo ngajalankeun kalawan statusna root lajeng bakal nuturkeun tumbu ka file nu na maca eta kana dijalankeunnana a lookup ramo.