もしこのような質問をしている方がいらっしゃると申し訳ありませんが、満足のいく答えが見つかりません。オブジェクト(ファイル、デバイスなど)へのアクセス制御がどのように機能するかを理解しますが、これがプロセスにどのように変換されるかはわかりません。
ユーザU1がプロセスP1を開始すると仮定すると、P1はUID(U1)とGID(U1)で表されます。さて、P2が他のユーザーU2によって開始されたプロセスである場合、P2はP1で何ができますか?殺すことはできますか?アドレス空間(デバッガなど)を見ることができますか? UID(U1)、GID(U1)、UID(U2)、GID(U2)はどのように決定されますか?