Имеется по крайней мере 6 различных идентификаторов (ID),
связанных с любым взятым процессом. Поэтому вы должны быть
очень осторожны с тем, какие права имеет ваш процесс в каждый
момент времени. В частности, все seteuid-приложения должны
понижать свои привилегии, как только в них отпадает
необходимость.
ID реального пользователя может быть изменен только
процессом администратора. Программа
login устанавливает его, когда пользователь входит в
систему, и он редко меняется.
Эффективный ID пользователя устанавливается функциями exec(), если у программы установлен бит
seteuidt. Приложение может выполнить вызов seteuid() в любой момент для установки
эффективного ID пользователя в значение реального ID
пользователя или сохраняемого set-user-ID. Когда эффективный
ID пользователя устанавливается функциями exec(), его предыдущее значение сохраняется в
сохраняемом set-user-ID.
