Capabilities (4)

• Keine Unterstützung im Dateisystem (vergleichbar mit setuid-Bit)
• Capabilties sind nicht hinreichend fein-granular; beispielsweise sind mit CAP_SYS_ADMIN wenigstens 37 einzelne Privilegien verknüpft
• Anzahl der Capabilities auf 64 beschränkt (128?)
• Bedeutung statisch festgelegt; dynamische Zuordnung von Privilegien an Capabilities ist nicht möglich

Für einen Teil der Probleme sind auch andere Lösungen denkbar oder verfügbar (z.B. sockfs, erlaubt binden an ausgewählte privilegierte Ports)

Experimentelle Unterstützung für ein Capability-System ist in elfcap realisiert.