Если процесс выполняется с правами root, вы можете присоединить к нему gdb и вызвать seteuid из этого процесса.
Пример:
[root@user-desktop ~]# id uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=user_u:system_r:unconfined_t [root@user-desktop ~]# gdb /bin/bash $$ GNU gdb Fedora (6.8-27.el5) # cut copyright & license statements This GDB was configured as "x86_64-redhat-linux-gnu"... # cut some initialization output 0x00000036b0a99335 in waitpid () from /lib64/libc.so.6 (gdb) call seteuid(500) $1 = 0 (gdb) quit The program is running. Quit anyway (and detach it)? (y or n) y Detaching from program: /bin/bash, process 29017 [root@user-desktop ~]# id uid=0(root) gid=0(root) euid=500(user) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=user_u:system_r:unconfined_t