传统UNIX的信任状模型非常简单，在这种模型中，一个进程要么什么都能做，要么几乎什么也不能做，这取决于进程的UID。如果一个进程需要执行绑定到私有端口、加载/卸载内核模块以及管理文件系统等操作时，就需要完全的root权限。很显然这样做对系统安全存在很大的威胁。使用能力可以减小这种风险。系统管理员为了系统的安全可以剥夺root用户的能力，这样即使root用户也将无法进行某些操作。而这个过程又是不可逆的，也就是说如果一种能力被删除，除非重新启动系统，否则即使root用户也无法重新添加被删除的能力。

UNIX是一种安全操作系统，它给普通用户尽可能低的权限，而把全部的系统权限赋予 一个单一的帐户--root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外，普通用户 的很多操作也需要root权限，这通过setuid实现。 这种依赖单一帐户执行特权操作的方式加大了系统的面临风险，而需要root权限的 程序可能只是为了一个单一的操作。