CAP_DAC_OVERRIDE и другие разрешения

Может быть, вы обращаетесь к контейнеру docker или open VZ, а не к реальной машине linux? В таком случае хост может ограничить PID_MAX любым значением. Это относительно новая возможность, и она называется Cgroup pid controller. Это своего рода анти-форк бомба решение, которое предотвращает контейнер от бесконечных форков процессов, что сделает хост непригодным для использования в очень короткое время.