Все Процессы имеют два auth флага: auth_may_setuid и auth_may_set_cap с вышеупомянутыми значениями. Они унаследованы всеми детскими процессами.
Все файлы имеют те же самые два флага, которые заменяют таковые процесса при выполнении файла.
Файлы и процессы также имеют наборы возможностей с теми же самыми правилами наследования. Добавление к и при удалении от наборов возможностей ограничено в соответствии с различными схемами контроля доступа процессов и файлов: заголовки процесса могут быть установлены любым процессом, который имеет набор auth_may_set_flag, кто бы не был владельцем процесса. Флаги файла установлены от имени пользователей для любой программы.