Em umas épocas mais adiantadas, o modelo de segurança padrão para sistemas de exploração de GNU/Linux e de Unix deu a usuários gerais um jogo mínimo dos privilégios, ao conceder privilégios cheios a um cliente de único usuário, isto é a raiz, que foi usada para administrar o sistema e os usuários, para instalar filesystems do software, da montagem e do unmount, módulos de carregamento da semente, liga um processo a um porto privilegiado e funciona muitos serviços.
Esta dependência em cima do cliente de raiz para executar todas as ações que exigem o privilégio foi reconhecida para ser um tanto perigosa que era toda ou nada e não serida à divisão em compartimentos dos papéis. Além disso, aumentou o risco de vulnerabilidades dentro de uma aplicação do setuid que pudesse somente exigir privilégios da raiz para uma fração muito pequena de sua atividade tal como a abertura de uma lima ou de um emperramento de sistema a um porto privilegiado.
Este risco foi compreendido bem dentro da comunidade dos sistemas abertos. Em conseqüência, IEEE Std.1003.1e (aka POSIX.1e ou POSIX.6) era um efeito principal começado em 1995 desenvolver um jogo estandardizado de relações da segurança para os sistemas de conformação que as lista de controlo de acessos incluídas (ACL), o exame, a separação de privilégio (capacidades), controlo de acessos imperativo (MAC) e etiquetas da informação.
O trabalho foi terminado por RevCon de IEEE em 1998 no esboço 17 do original devido à falta do consenso (na maior parte por causa da prática existente de oposição.) Quando o esforço formal dos padrões falhou, muito do padrão de esboço tem feito desde então sua maneira na semente do linux que inclui as capacidades que este borne explora.
Primeiramente, que nós significamos por capacidades de Linux? É basicamente um verion prolongado do modelo das capacidades descrito no padrão do esboço POSIX.1e. Os leitores familiares com o VMS ou as versões de Unix que incluem confiado que a base de computação (TCB) reconhecê-la-ão como sendo um tanto análogos como aos privilégios. Estas capacidades dividem o jogo de privlileges da raiz em um jogo dos privilégios lógicos distintos que podem ser concedidos ou atribuído aos processos, usuários, filesystems e mais. Como um aparte, a capacidade do termo originou em um papel 1966 por Jack Dennis e por Conde Van Chifre (CACM vol 9, #3, pp 143-155, março 1966.) As capacidades podem ser de várias maneiras incluir executado através dos Tag da ferragem, criptografia, dentro de um linguagem de programação (por exemplo. Java) ou usando o espaço de endereço protegido. Para uma introdução aos mecanismos capacidade-baseados vá aqui. O linux usa o espaço de endereço protegido e atributos de lima estendidos às capacidades do instrumento.
Uma bandeira da capacidade é um atributo de uma capacidade. Há três bandeiras da capacidade, nomeadas permitido (p),