Кажется, поддерживается поддержка мелкомасштабных возможностей в ядре Linux, что позволяет предоставлять привилегии процессу делать такие вещи, как, например, открытие сырых сокетов или повышение приоритета потока без предоставления привилегий root.
Однако, что я хотел бы знать, есть ли способ предоставить возможности для каждого пользователя. То есть разрешить процессы без полномочий root и non-suid получить эти возможности.