Правильно ли я понимаю, что обычный пользователь может скачать программу с превышенными привилегиями или самостоятельно задать их с помощью setcap?
Since kernel 2.6.24, the kernel supports associating capability sets with an executable file using setcap(8). The file capability sets are stored in an extended attribute (see setxattr(2)) named security.capability. Writing to this extended attribute requires the CAP_SETFCAP capability
ping и др. не будут работать на Arch Linux если ставить систему на ZFS?