lidsconf について

lidsconf を使って、実際のLIDS の管理とLIDSのアクセス制御リスト(ACL)の設 定をします。古いバージョ ンのLIDS では、lidsconf コマンドの役割がlidsadm コマンドに含まれていましたが、 現在は、lidsconf コマンドとして独立しています。

``lidsconf -h'' で使用方法を見てみましょう。

lidsconf version 0.4.3 for the LIDS project
       Huagang Xie<>
       Philippe Biondi <>

Usage: lidsconf -A [-s subject] -o object [-d] [-t from-to] [-i level] -j ACTION
       lidsconf -D [-s file] [-o file] 
       lidsconf -Z
       lidsconf -U
       lidsconf -L [-e]
       lidsconf -P
       lidsconf -v
       lidsconf -[h|H]

       -A,--add	To add an entry
       -D,--delete	To delete an entry
       -Z,--zero	To delete all entries 
       -U,--update	To update dev/inode numbers
       -L,--list	To list all entries 
       -P,--passwd	To encrypt a password with RipeMD-160
       -v,--version	To show the version
       -h,--help	To list this help 
       -H,--morehelp	To list this help with CAP/SOCKET name

subject: -s,--subject subj
       can be any program, must be a file
object: -o,--object [obj]
       can be a file, directory or Capability, Socket Name
ACTION: -j,--jump
       DENY     deny access
       READONLY read only
       APPEND   append only
       WRITE    writable
       GRANT    grant capability to subject
       IGNORE   ignore any permissions set on this object
       DISABLE  disable some extersion feature
      -d,--domain	The object is an EXEC Domain
      -i,--inheritance Inheritance level
      -t,--time	Time dependency
      -e,--extended	Extended list
lidsconf コマンドの使用方法は、以下のようになります。

lidsconf -A ACL のエントリに新たに書き加える
lidsconf -D ACL のエントリから削除する
lidsconf -Z ACL のエントリを全て削除する
lidsconf -U /etc/lids/lids.conf のinode テーブルを更新する。
  システムファイルを変更したときに、inode が変わった場合に必要になる
lidsconf -L 現在のACL のエントリを表示する
lidsconf -P LFS(LIDS Free Session) 用のパスワードを設定する
lidsconf -v lidstool のバージョンを表示する
lidsconf -h help の表示
lidsconf -H help と一緒にSOCKET・CAP の名前も表示する
lidsconf コマンドで権限を設定するときは、LIDS が無効になっているか、LFS になっている必要があります。

以下、LFS 状態の時のプロンプトは、わかりやすいように''lfs#''で示します。

Kazuki Omo 平成15年9月28日