Isso é o que eu esperaria. Para escutar em uma porta privilegiada, um processo deve estar em execução com privilégio de root. Mas, quando um usuário está conectado, queremos que esse processo esteja sendo executado com os privilégios do usuário conectado. Se o processo do servidor simplesmente abandonasse seus privilégios, ele não seria capaz de atender a uma solicitação de um usuário diferente. Há também o problema de que o servidor deve manipular várias conexões simultaneamente. Então, o que acontece é que o servidor (em execução como root) escuta no soquete até que um usuário se conecte, então, para permitir que ele manipule outras solicitações e seja executado com o nível de privilégio correto, ele bifurca, criando duas instâncias. Uma instância volta a escutar conexões, a outra muda para o usuário menos privilegiado. Ambos têm uma cópia da alça que faz referência à conexão do soquete.
Se o processo fechar o socket, então, ao contrário de 2 processos falando com o mesmo arquivo, a conexão será perdida.