Descrição
Permite que programas selecionados sem root façam bind em portas TCP privilegiadas de 0 a 1023. É útil para rodar serviços web ou de rede em portas padrão sem dar privilégios root ao processo inteiro.
As regras de permissão devem ser restritas. Configuração incorreta pode permitir que o usuário ou programa errado se passe por serviços confiáveis em portas baixas, então revise bindings e permissões de arquivos com cuidado.