리눅스가 부팅된 후 커널모드에서 유저모드로 어떻게 넘어가나요?

커널 모드에서 유저 모드 프로세스를 어떻게 실행하는지 알고 싶습니다.
여기서 말하는 모드는 프로세서의 권한이 0에서 3으로 변환되는 과정입니다.

init 프로세스가 처음으로 실행되는 유저 프로세스라고 알고있습니다.
그래서 start_kernel 함수를 보고 있는데요
start_kernel 함수안에서 rest_init 이라는 함수가 실행되고
rest_init 에서 kernel_thread 라는 함수를 호출합니다.
그리고 다음이 kernel_thread 함수의 내용입니다.

fork 시스템 콜을 호출해서 init 프로세스를 만든 다음
그냥 call 명령으로 init 프로세스를 시작하는 방식으로 보입니다.

제가 보기에는 커널 모드에서 그냥 call 명령을 실행하고
그러면 init 프로세스가 커널 모드에서 실행되지 유저 모드가 아닌것 같습니다.
어떻게 커널 모드에서 유저모드로 옮기는지 궁금합니다.

예를 들어 만들면서 배우는 OS 커널의 구조와 원리라는 책에서는
태스크 레지스터를 이용해서 iretd 명령으로 유저 프로세스로 점프를 하는데요
리눅스에서는 어떻게 하는지 알고싶습니다.

497 int kernel_thread(int (*fn)(void *), void * arg, unsigned long flags)
498 {
499 long retval, d0;
500
501 __asm__ __volatile__(
502 "movl %%esp,%%esi\n\t"
503 "int $0x80\n\t" /* Linux/i386 system call */
504 "cmpl %%esp,%%esi\n\t" /* child or parent? */
505 "je 1f\n\t" /* parent - jump */
506 /* Load the argument into eax, and push it. That way, it does
507 * not matter whether the called function is compiled with
508 * -mregparm or not. */
509 "movl %4,%%eax\n\t"
510 "pushl %%eax\n\t"
511 "call *%5\n\t" /* call fn */
512 "movl %3,%0\n\t" /* exit */
513 "int $0x80\n"
514 "1:\t"
515 :"=&a" (retval), "=&S" (d0)
516 :"" (__NR_clone), "i" (__NR_exit),
517 "r" (arg), "r" (fn),
518 "b" (flags | CLONE_VM)
519 : "memory");
520 return retval;
521 }