в целях просмотра содержимого подкаталога администратора, получит сообщение permission denied. На самом деле отказ в доступе получил процесс, запущенный от имени пользователя. Но такой же процесс, запущенный с правами обладателя нулевого UID, будет выполнен успешно.
Процессы могут иметь так называемые эффективные идентификаторы пользователя EUIDи группы EGID. Такие процессы порождаются исполняемыми файлами с установленным битом SUID или SGID. Эффективный идентификатор позволяет процессу выполнять действия не от имени пользователя, запустившего процесс, а от имени владельца файла. Данный механизм необходим для выполнения некоторых задач, например пользователю в ходе работы разрешается сменить собственный пароль, если минимальный срок действия старого пароля еще не истек. Если лишить пользователей таких прав, нагрузка на администратора возрастет многократно.
Смена пароля сопровождается вычислением его хэш-образа, который должен быть записан в недосягаемый и невидимый для пользователя файл /etc/shadow. Возникшее противоречие решается так: программа passwd, вычисляющая хэш-функцию введенного пароля и записывающая результат в теневой файл, выполняется не от имени пользователя, а от имени владельца утилиты – администратора.Аналогичными временными правами обладают процессы, порожденные при запуске таких утилит, как su, mount и некоторые другие.
