Exec запуска приложения, хранящемся
В рамках данного процесса начинает выполняться новый код, и если в характеристиках безопасности этого файла были указаны признаки разрешения смены ID-ров пользователя и группы, то происходит смена эффективных ID-ров процесса.
Файл имеет 2 признака разрешения смены ID-ра, которые разрешают смену ID-ров пользователя и группы при выполнении данного файла.
Механизм эффективных ID-ров позволяет пользователю получать некоторые виды доступа, которые ему явно не разрешены. Он может получить их с помощью ограниченного набора приложений, хранящихся в файлах с установленными признаками смены ID-ров.