Il ping è un programma di proprietà di root con il bit di ID utente impostato.
$ ls -l `which ping`
-rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping
A quanto ho capito, se un utente esegue il processo di ping, l'ID utente effettivo cambierà dall'ID utente reale (ovvero l'ID utente della persona che ha avviato il processo) alla radice dell'ID utente. Tuttavia, quando provo questo e guardo l'output di ps per vedere se il processo di ping è in esecuzione come utente root, ottengo ancora la visualizzazione dell'ID utente reale.
ps -e -o user,ruser,euser,cmd,args | grep ping
sashan sashan sashan ping -i 10 -c 1000 www.goog ping -i 10 -c 1000 www.google.com