O setcap armazenado no arquivo capacidades em um atributo estendido com uma chamada para setxattr , esta extensão atributo é armazenado como outros atributos (propriedade, direitos ...) no sistema de arquivos.
Desde o kernel 2.6.24, o kernel suporta a associação de conjuntos de recursos com um arquivo executável usando setcap (8). Os conjuntos de recursos de arquivos são armazenado em um atributo estendido (consulte setxattr (2)) chamado capacidade de segurança.
Assim, você não precisa redefinir seu limite em cada reinicialização.