1. 每个权能对应的系统调用和功能。
#define CAP_CHOWN 0 /* 系统调用:chown,对文件的UID和GID做任意的修改 */
#define CAP_DAC_OVERRIDE 1 /* 忽略对文件的DAC访问限制 */
#define CAP_DAC_READ_SEARCH 2 /* 忽略DAC中对文件和目录的读、搜索权限 */
#define CAP_FOWNER 3 /* 忽略忽略进程UID与文件UID的匹配检查 */
#define CAP_FSETID 4 /* 文件修改时不清除setuid和setgid位,不匹配时设置setgid位 */
#define CAP_KILL 5 /* 系统调用:kill,绕过发送信号时的权限检查,允许对不属于自己的进程发送信号 */
#define CAP_SETGID 6 /* 系统调用:setgid,设置和管理进程GID */
#define CAP_SETUID 7 /* 系统调用:setuid,设置和管理进程UID */
#define CAP_SETPCAP 8 /* 系统调用:capset,允许授予或删除其他进程的任何权能,只有init进程具有这种能力 */
#define CAP_LINUX_IMMUTABLE 9 /* 系统调用:chattr,允许设置文件的不可修改位(IMMUTABLE)和只添加(APPEND-ONLY)属性 */
#define CAP_NET_BIND_SERVICE 10 /* 允许绑定到小于1024的端口,普通用户不能通过bind函数绑定到小于1024的端口,而CAP_NET_BIND_SERVICE可以让普通用