プログラム内でsetuid（）/ setgid（）を使用することと、Sudo -u xxx -g xxxで呼び出すことの間に違いはありますか？

次のpythonスクリプトを検討してください。このスクリプトは、DVDドライブからの読み取りを試みるプログラムであるHandBrakeCLIを呼び出します。

invoke.py

#!/usr/bin/python

import sys
import os
import subprocess as subp
import pprint

#immediately switch users
os.setgid(1002) #gid of "media"
os.setuid(1005) #uid of "jack"

#verify the switch worked
print os.getuid(), os.geteuid()
print os.getgid(), os.getegid()

#clear up any possible env var diffs
os.environ['USER'] = 'jack'
os.environ['USERNAME'] = 'jack'
os.environ['LOGNAME'] = 'jack'

#output env variables to see if there's anything different:
ff = open('env_%s.log' % sys.argv[1], 'w')
ff.write(pprint.pformat(dict(os.environ)))
ff.write("\n")
ff.close()

#call the program
p = subp.Popen(["HandBrakeCLI", "-i", "/dev/sr0", "-t", "0"])
p.communicate()

sys.exit(p.returncode)

以下が成功します（ "A"）：

Sudo -u jack -g media HandBrakeCLI -i /dev/sr0 -t 0

このように（ "B"）：

Sudo -u jack -g media ./invoke.py jack

しかし、これ（「C」）は失敗します：

Sudo ./invoke.py root

handBrakeCLIがCDドライブにアクセスできなかったことを示唆するエラーを出力します。ただし、printステートメントは、UID/GIDがjack：mediaに正常に変更されたことを確認します。 setuid/setgidを削除し、rootとしてinvoke.pyからHandBrakeCLIを呼び出すと、再び機能します。

Diffは、環境が本質的に同じであることを示しています。

$ diff env_root.log env_jack.log
8c8
<  'Sudo_COMMAND': './invoke.py root',
---
>  'Sudo_COMMAND': './invoke.py jack',

Setuidとsetgidを呼び出した後、元の呼び出しユーザーの「メモリ」はありますか？そうでない場合、HandBrakeは「B」と「C」の間で異なる見方をする可能性がありますか？

Ssh経由でアクセスするヘッドレスサーバーで10.04を実行しています。