権限によって、システムが明白に、どのような行為を許可し、あるいは許可しないのかということを定義できます。仮りに CAP_SETUID を無効にすると、どのようなプログラムも UID を渡す事が出来なくなります。LIDSを用いると、明白なプログラムに対して、明白に権限を有効/無効にする事が出来ます。それぞれの権限については、/etc/lids/lids.cap の中か、(もし、まだ LIDS をインストールしていないのであれば /path/to/lidstools/example/lids.cap にあります。