Современные операционные системы стремятся минимизировать риски, связанные с выполнением привилегированных операций. В Linux долгое время основным механизмом разграничения доступа был деление пользователей на обычных и суперпользователя (root). Однако такая модель слишком груба: root имел неограниченные права, а все остальные — крайне ограниченные. Это приводило к необходимости запускать многие процессы от имени root, даже если им требовались всего пара привилегий. Чтобы решить эту проблему, в Linux был внедрён более гибкий механизм — capabilities. читать далее »