![프로세스 수준 액세스 제어](https://linux55.com/image/165219/%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4%20%EC%88%98%EC%A4%80%20%EC%95%A1%EC%84%B8%EC%8A%A4%20%EC%A0%9C%EC%96%B4.png)
혹시 이런 질문을 하시는 분이 계시다면 죄송합니다만, 만족할만한 답변을 찾을 수 없습니다. 개체(파일, 장치 등)에 대한 액세스 제어가 어떻게 작동하는지 이해하지만 이것이 프로세스로 어떻게 변환되는지는 확실하지 않습니다.
사용자 U1이 프로세스 P1을 시작한다고 가정하면 P1은 UID(U1) 및 GID(U1)로 표시됩니다. 이제 P2가 다른 사용자 U2에 의해 시작된 프로세스라면 P2가 P1에 무엇을 할 수 있습니까? 죽일 수 있나요? 주소 공간(디버거 등)을 볼 수 있나요? UID(U1), GID(U1), UID(U2), GID(U2)는 어떻게 결정되나요?