传统应用程序和权限模型

为了适应传统应用程序，权限的实现使用超级用户模型和权限模型。内核会自动跟踪 PRIV_AWARE 标志，此标志指示已指定某个程序使用权限。请考虑不能识别权限的子进程。从父进程继承的所有权限均可在子进程的允许集和有效集中找到。如果子进程将 UID 设置为 0，则其可能不具有全部超级用户功能。进程的有效集和允许集会被限制为子进程限制集中包含的那些权限。这样，可识别权限进程的限制集会限制不能识别权限的子进程的超级用户权限。