In een standaard Linux kernel heeft root alle rechten. In nieuwere kernels worden deze speciale rechten niet langer integraal uitgegeven, maar zijn ze opgedeeld in zogenaamde Posix Capabilities. Het RSBAC CAP model laat toe dat u een minimale en maximale hoeveelheid van deze capabilities kunt toewijzen aan gebruikers en/of programma's. De settings voor programma's prevaleren altijd boven die van gebruikers, vergelijkbaar met hoe programma's waarvan het setuid bit gezet is rechten hebben die prevaleren boven die van de aanroepende gebruiker.
De module kan worden gebruikt om de rechten van programma's die door root gedraaid worden te beperken, of juist bepaalde root-rechten te geven aan programma's of gebruikers. Het CAP model is met name nuttig om het probleem wat we aan het begin van dit hoofdstuk schetsten op te lossen: het stelt in staat om RSBAC security officers (die geen root rechten hebben), en/of de administratieve tools lees-toegang te krijgen op alle delen van het filesystem. Zo kunnen ze toch rechten administreren al hebben ze conform het standaard Linux model onvoldoende rechten.