Ping - це програма, що належить root, з встановленим бітом ідентифікатора користувача.
$ ls -l `which ping`
-rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping
Як я розумію, якщо користувач запускає процес ping, то ефективний ідентифікатор користувача зміниться від реального ідентифікатора користувача (тобто ідентифікатора користувача особи, яка запустила процес), до кореня користувача. Однак, коли я спробую це і поглянув на вихід PS, щоб побачити, чи працює процес ping як користувач root, я все одно показую реальний ідентифікатор користувача.
ps -e -o user,ruser,euser,cmd,args | grep ping
sashan sashan sashan ping -i 10 -c 1000 www.goog ping -i 10 -c 1000 www.google.com