실행 주체
프로세스를 시작한 로그인 사용자를 나타내며, 감사와 신호 권한 판단에 계속 의미를 가진다.
effective ID 권한 검사
SetUID, sudo, 파일 소유권을 제대로 이해하려면 real UID, effective UID, saved set-user-ID의 역할을 나누어 보아야 한다.
현재 권한 주체
파일 읽기, 쓰기, 실행 권한과 특권 작업 허용 여부는 보통 이 값을 기준으로 계산된다.
되돌아갈 권한
SetUID 프로그램이 잠시 권한을 내려놓았다가 필요한 구간에서 원래 특권으로 복귀할 수 있게 한다.
보조 그룹
소유자 권한이 맞지 않으면 주 그룹과 보조 그룹 목록이 그룹 권한 비트와 비교된다.
SetUID 최소화
root effective UID로 실행되는 파일은 입력 검증 실패가 시스템 전체 권한 상승으로 이어질 수 있다.
sudoers 제한
ALL 권한 대신 필요한 명령과 인자를 좁히면 운영 편의성과 감사 가능성을 동시에 높일 수 있다.
권한 내려놓기
특권 파일을 연 뒤에는 seteuid(getuid())처럼 불필요한 구간에서 effective UID를 낮추는 편이 안전하다.