next up previous
次へ: LIDS ACLの表示 上へ: LIDS の管理および設定コマンド 戻る: lidsadm について

lidsconf について

lidsconf を使って、実際のLIDS の管理とLIDSのアクセス制御リスト(ACL)の設 定をします。古いバージョ ンのLIDS では、lidsconf コマンドの役割がlidsadm コマンドに含まれていましたが、 現在は、lidsconf コマンドとして独立しています。

``lidsconf -h'' で使用方法を見てみましょう。

lidsconf version 0.4.3 for the LIDS project
       Huagang Xie<xie@gnuchina.org>
       Philippe Biondi <philippe.biondi@webmotion.net>

Usage: lidsconf -A [-s subject] -o object [-d] [-t from-to] [-i level] -j ACTION
       lidsconf -D [-s file] [-o file] 
       lidsconf -Z
       lidsconf -U
       lidsconf -L [-e]
       lidsconf -P
       lidsconf -v
       lidsconf -[h|H]

Commands:
       -A,--add	To add an entry
       -D,--delete	To delete an entry
       -Z,--zero	To delete all entries 
       -U,--update	To update dev/inode numbers
       -L,--list	To list all entries 
       -P,--passwd	To encrypt a password with RipeMD-160
       -v,--version	To show the version
       -h,--help	To list this help 
       -H,--morehelp	To list this help with CAP/SOCKET name

subject: -s,--subject subj
       can be any program, must be a file
object: -o,--object [obj]
       can be a file, directory or Capability, Socket Name
ACTION: -j,--jump
       DENY     deny access
       READONLY read only
       APPEND   append only
       WRITE    writable
       GRANT    grant capability to subject
       IGNORE   ignore any permissions set on this object
       DISABLE  disable some extersion feature
OPTION:
      -d,--domain	The object is an EXEC Domain
      -i,--inheritance Inheritance level
      -t,--time	Time dependency
      -e,--extended	Extended list
lidsconf コマンドの使用方法は、以下のようになります。

lidsconf -A ACL のエントリに新たに書き加える
lidsconf -D ACL のエントリから削除する
lidsconf -Z ACL のエントリを全て削除する
lidsconf -U /etc/lids/lids.conf のinode テーブルを更新する。
  システムファイルを変更したときに、inode が変わった場合に必要になる
lidsconf -L 現在のACL のエントリを表示する
lidsconf -P LFS(LIDS Free Session) 用のパスワードを設定する
lidsconf -v lidstool のバージョンを表示する
lidsconf -h help の表示
lidsconf -H help と一緒にSOCKET・CAP の名前も表示する
lidsconf コマンドで権限を設定するときは、LIDS が無効になっているか、LFS になっている必要があります。

以下、LFS 状態の時のプロンプトは、わかりやすいように''lfs#''で示します。


Kazuki Omo 平成15年9月28日