超级用户模型与权限模型之间的兼容性

为了适应传统应用程序，权限的实现使用超级用户模型和权限模型。此适应通过使用 PRIV_AWARE 标志（指示程序使用权限）得以实现。PRIV_AWARE 标志由操作系统自动处理。

请考虑不能识别权限的子进程。此类进程的 PRIV_AWARE 标志为 false。从父进程继承的所有权限均可在允许集和有效集中找到。如果子进程将 UID 设置为 0，则进程的有效集和允许集将仅限于限制集中的那些权限。子进程不会获取全部的超级用户权限。这样，可识别权限进程的限制集会限制不能识别权限的子进程的超级用户权限。如果子进程可以修改任何权限集，则可以将 PRIV_AWARE 标志设置为 true。