2015-11-29 2 views

ответ

1

Процесс имеет эффективный, сохраненный и реальный UID и GID.

Действующий UID используется для большинства проверок доступа и как владелец файлов, созданных процессом. Непривилегированный процесс может изменить свой эффективный UID только на его сохраненный UID или на его реальный UID.

Сохраненный UID используется, когда процесс, выполняющийся с повышенными привилегиями, должен временно снизить свои привилегии. Процесс изменяет свой эффективный UID (обычно root) на непривилегированный, а его привилегированный эффективный UID копируется в сохраненный UID. Позже процесс может возобновить свои повышенные привилегии, вернув его действующий UID обратно в сохраненный UID.

Реальный UID используется для идентификации реального владельца процесса и влияния на разрешения на отправку сигналов. Непривилегированный процесс может сигнализировать о другом процессе только в том случае, если реальный или эффективный UID отправителя соответствует реальному или сохраненному идентификатору приемника. Детские процессы наследуют учетные данные от родителя, поэтому они могут сигнализировать друг другу.