Имеется по крайней мере 6 различных идентификаторов (ID), связанных с любым взятым процессом. Поэтому вы должны быть очень осторожны с тем, какие права имеет ваш процесс в каждый момент времени. В частности, все seteuid-приложения должны понижать свои привилегии, как только в них отпадает необходимость.
Реальный ID пользователя может быть изменен только процессом администратора. Программа login устанавливает его, когда пользователь входит в систему, и он редко меняется.
Эффективный ID пользователя устанавливается функциями exec(), если у программы установлен бит seteuidt. Приложение
может выполнить вызов seteuid() в любой момент для
установки эффективного ID пользователя в значение реального ID пользователя или
сохраняемого set-user-ID. Когда эффективный ID пользователя устанавливается функциями
exec(), его предыдущее значение сохраняется в сохраняемом
set-user-ID.
| Пред. | Начало | След. |
| Переполнения буфера | Уровень выше | Ограничение среды работы вашей программы |
Этот, и другие документы, могут быть скачаны с ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
По вопросам, связанным с FreeBSD, прочитайте документацию прежде чем писать в <questions@FreeBSD.org>.
По вопросам, связанным с этой документацией, пишите <doc@FreeBSD.org>.
По вопросам, связанным с русским переводом документации, пишите в рассылку <frdp@FreeBSD.org.ua>.
Информация по подписке на эту рассылку находится на сайте проекта перевода.