一個進程的 real user ID 是指運行此進程的用戶角色的 ID。
一個進程的 effective user ID 是指此進程目前實際有效的用戶 ID（也就是權(quán)限的大小），effective user ID 主要用來校驗權(quán)限時使用，比如打開文件、創(chuàng)建文件、修改文件、kill 別的進程，等等。
如果一個進程是以 root 身份來運行的，那么上面這兩個 ID 可以用 setuid/seteuid 隨便修改，想怎么改就怎么改，改來改去都可以。
但是如果一個進程是以普通用戶身份來運行的，那么上面這兩個 ID 一般來說是相同的，并且也不能隨便修改。只有一種情況例外：此進程的可執(zhí)行文件的權(quán)限標記中，設(shè)置了“設(shè)置用戶 ID”位！
在命令行中，設(shè)置一個可執(zhí)行文件的“設(shè)置用戶 ID”位的最簡單的方法，就是用

這個命令。
一旦用了這個命令之后，再執(zhí)行這個文件，
那么生成的進程的 effective user ID 就變成了這個可執(zhí)行文件的 owner user ID（屬主用戶 ID），
而 real user ID 仍然是啟動這個程序時所用的用戶的 ID。
打個比方來說，如果有這樣的一個文件：

注意這個文件已經(jīng)用 chmod +s 命令設(shè)置過“設(shè)置用戶 ID”位了。
然后我用 flw 這個用戶來執(zhí)行它，那么生成的進程它的 real user ID 就是 flw（因為我是用 flw 運行的），但是 effective user ID 就變成了 susesuse（因為這個可執(zhí)行文件被設(shè)置了“設(shè)置用戶 ID”位，并且它的 owner user ID 是 susesuse）。
這時，這個進程實際上就有兩個用戶權(quán)限了。只不過目前生效的是 susesuse，因此它目前能夠且只能夠操作 susesuse 用戶的文件，如果現(xiàn)在我又想要操作 flw 用戶的文件怎么辦？
很簡單，只需要 seteuid( getuid() ) 就可以了。執(zhí)行完這句之后，effective user ID 就變成和 real user ID 一樣了，都變成 flw 了。

可是如果過了一會兒我又想要變回來怎么辦？因為 effective user ID 和 real user ID 此時都變成了 flw 了，所以操作系統(tǒng)必須得有一個地方保存住原來的“設(shè)置用戶 ID”（也就是可執(zhí)行文件的 owner user ID），不然等你再想要 seteuid 的時候，操作系統(tǒng)就不知道你有沒有那個權(quán)利了。（總不能再去訪問一次文件系統(tǒng)吧？那樣也太沒有效率了）

操作系統(tǒng)為了能夠在設(shè)置了 seteuid 之后，再次設(shè)置回來，所以特地將原來的“設(shè)置用戶 ID”保存下來了，這個保存下來的設(shè)置用戶 ID 自然就叫做“保存的設(shè)置用戶 ID”

注：

　setuid函數(shù)設(shè)置實際用戶ID和有效用戶ID。Linux的setuid函數(shù)和Unix中的setuid函數(shù)的行為是不同的。在Linux中， setuid(uid)函數(shù)的執(zhí)行步驟為:(1)如果由普通用戶調(diào)用,將當(dāng)前進程的有效ID設(shè)置為uid. (2)如果由有效用戶ID符為0的進程調(diào)用,則將真實,有效和已保存用戶ID都設(shè)置為uid.

　　在Unix中.setuid(uid)函數(shù)的行為為： (1)如果進程沒有超級用戶特權(quán),且uid等于實際用戶ID或已保存用戶ID,則將有效的用戶ID設(shè)置為uid.否則返回錯誤.(2)如果進程是有超級用戶特權(quán),則將真實、有效和已保存用戶表示符都設(shè)置為uid.如果兩個條件都不滿足，則設(shè)置errno為EPERM。

　　函數(shù)在執(zhí)行成功的時候返回0，在出錯的時候返回-1.

?

參考： http://blog.csdn.net/felix_vip/article/details/7565703

http://baike.baidu.com/view/3999335.htm

實際用戶id，有效用戶id，保存的設(shè)置用戶id