a.UID-ul unui proces
Nucleul permite unui proces sг-?i schimbe propriul UID efectiv executг un program (exec) setuid sau cвnd se face apelul explicit al apelului sistem setuid.
Un program setuid este un fi?ier executabil care are setat bitul corespunzгtor lui setuid оn cвmpul drepturilor de acces. Cвnd un proces executг (exec) un program setuid, nucleul seteazг cвmpurile identificatorului utilizator efectiv din tabela proceselor ?i u area, la identificatorul proprietarului fi?ierului.
Sintaxa apelului sistem setuid este:
setuid(uid)unde uid este noul identificator utilizator ?i rezultatul sгu depinde de valoarea curentг a identificatorului utilizator efectiv.
Dacг identificatorul utilizator efectiv al procesului apelant este acela al superutilizatorului, nucleul reseteazг cei doi identificatori (cвmpurile lor) din tabela proceselor ?i u area, la uid. Dacг UID-ul efectiv nu este acela al superutilizatorului, nucleul reseteazг identificatorul utilizator efectiv оn u area la uid dacг uid-ul are valoarea identificatorului utilizator real sau dacг are valoarea identificatorului utilizator salvat. Оn celelalte cazuri, apelul sistem se оntoarce cu eroare. Оn general, procesul mo?tene?te identificatorii sгi (real ?i efectiv) de la pгrinte оn timpul apelului sistem fork ?i pгstreazг aceste valori pe tot parcursul execuюiei apelului sistem exec.