Sur la plupart des systèmes, /usr/bin/screen
est installé avec le bit setuid pour root, ce qui signifie qu'il commencera par l'UID effectif 0 et ne supprimera que plus tard les privilèges (pour revenir à votre UID normal).
(Ceci est utilisé pour implémenter la fonctionnalité "partage de session", sinon votre écran ne serait pas autorisé à se connecter aux sockets écran des autres utilisateurs.)
Toutefois, étant donné que les processus privilégiés peuvent potentiellement garder en mémoire des informations sensibles, le noyau leur accorde une protection spéciale - même s’ils abandonnent tous les privilèges et basculent vers votre UID, vous ne pouvez toujours pas leur envoyer de signaux, attacher un débogueur ou créer des vidages de mémoire.
L'option "no core dumps", également appelée fs.suid_dumpable
paramètre sysctl, est la raison pour laquelle les /proc
fichiers de Screen appartiennent en permanence à root, quel que soit son UID effectif.