From cd8dbf2a2bb4fa61e1e8fe7574ca316f47555451 Mon Sep 17 00:00:00 2001
From: bol-van <none@none.none>
Date: Sat, 13 Dec 2025 16:59:05 +0300
Subject: [PATCH] update docs

---
 docs/manual.md | 3 ++-
 1 file changed, 2 insertions(+), 1 deletion(-)

diff --git a/docs/manual.md b/docs/manual.md
index d5aa2ba..3f50a97 100644
--- a/docs/manual.md
+++ b/docs/manual.md
@@ -644,7 +644,8 @@ BSD :
 
 Linux :
 * Меняется UID/GID на указанные в параметрах `--user`, `--uid`. По умолчанию на 0x7FFFFFFF.
-* Сбрасываются capabilities до cap_net_raw, cap_net_admin (требуется для NFQUEUE).
+* Сбрасываются capabilities до cap_net_raw, cap_net_admin (требуется для NFQUEUE). Сбрасывается bounding set до нуля.
+* Выставляется признак NO_NEW_PRIVS, чтобы не работали suid биты и caps на файлах.
 * Включается seccomp фильтр, запрещающий exec и ряд файловых операций - чтение содержимого каталогов, создание/удаление каталогов, создание специальных файлов (линки, девайсы), посылание сигналов (kill), ptrace.
 В случае нарушения процесс аварийно завершается.