LIDS Stateful ACL 

1. LIDS での"state" とは、何ですか?

A. LIDS はシステムを3 つの状態に分けます
	"BOOT": システムがブートしていて、全てのシステムを初期化
        していて、デーモンをスタートしている状態
	"POSTBOOT": ブートが終了した後の、通常使用される状態
	"SHUTDOWN": マシンがシャットダウンされている状態

2. 自分がどの状態にいるのか、どのようにして分かりますか？

A. "dmesg" コマンドにより、カーネルが"LIDS: Enter XXX state"と表示して
   いるのがわかります。

3. "BOOT" 状態には、どうやって入りますか?

A. LIDS をセットアップすると、BOOT 状態は自動的に開始されます。なにも
   する必要は内ですし、コントロールすることも出来ません。

3. どうやって"POSTBOOT" 状態に入るのですか?

A. "BOOT" 状態にいるとき、カーネルを封印するとLIDS は"POSTBOOT" 状態に
   入ります。したがって、"#lidsadm -I" によってこの状態に入ります。

4. "SHUTDOWN" 状態には、どうやって入るのですか?

A. lidsadm を使って、 
	# lidsadm -S -- +SHUTDOWN
   と入力することにより、SHUTDOWN 状態に入ります。

5. これらの状態の違いはなんですか?

A. 違いは、それぞれ違う設定ファイルを使用することです。

6. "GLOBAL" ACL とは、なんですか?

A. "GLOBAL" ACL は全ての3 つの状態で使用されて、デフォルトのACL を提供
   します。

7. 3 つの状態のACL のどれかが、"GLOBAL" ACL と競合した時には?

A. 独立したそれぞれの状態のACL は、"GLOBAL" ACL を上書きします。 

8. 競合が起きているかは、どのようにして分かるのですか? 

A. "lidsconf -C" を使うことにより、整合性のチェックが出来ます。そのと
   き、"WARNING" メッセージとして出てきます。

9.  "BOOT" 状態にルールを追加するにはどのようにすれば良いのですか?

A. 	
	# lidsadm -A BOOT -s subject -o object -j action 

10. "GLOBAL" ACL にルールを追加するには、どのようにすれば良いのですか?

A. 
	# lidsadm -A -s subject -o object -j action.