Можете ли вы объяснить, что подразумевается под capabilities в Linux и как они работают?