From 002742bd0340794784fa28fa02eb0c262f4911e5 Mon Sep 17 00:00:00 2001
From: bol-van <none@none.none>
Date: Sat, 13 Dec 2025 16:56:13 +0300
Subject: [PATCH] update docs

---
 docs/manual.md | 5 +++--
 1 file changed, 3 insertions(+), 2 deletions(-)

diff --git a/docs/manual.md b/docs/manual.md
index b22c710..d5aa2ba 100644
--- a/docs/manual.md
+++ b/docs/manual.md
@@ -640,10 +640,11 @@ nfqws2 <глобальные_параметры>
 Весь LUA код выполняется только после сброса привилегий. Он никогда не получает исходные права.
 
 BSD :
-* Меняется UID/GID на указанные в параметрах `--user`, `--uid`
+* Меняется UID/GID на указанные в параметрах `--user`, `--uid`. По умолчанию на 0x7FFFFFFF.
 
 Linux :
-* Меняется UID/GID на указанные в параметрах `--user`, `--uid`
+* Меняется UID/GID на указанные в параметрах `--user`, `--uid`. По умолчанию на 0x7FFFFFFF.
+* Сбрасываются capabilities до cap_net_raw, cap_net_admin (требуется для NFQUEUE).
 * Включается seccomp фильтр, запрещающий exec и ряд файловых операций - чтение содержимого каталогов, создание/удаление каталогов, создание специальных файлов (линки, девайсы), посылание сигналов (kill), ptrace.
 В случае нарушения процесс аварийно завершается.