next up previous
次へ: LIDS ACL について 上へ: LIDS の管理および設定コマンド 戻る: lidsconf について

LIDS ACLの表示

LIDS はACL を/etc/lids/lids.confファイルに保存します。しかし、 こ のファイルは、そのままでは少し読みにくいです。 現 在のACL を表示したい場合には、lidsconf -L コマンドを使用します

lfs# lidsconf -L

LIST
                Subject   ACCESS  inherit time        Object
----------------------------------------------------------------------------
               Any file  READONLY:  0  0000-0000                 /sbin 0
               Any file  READONLY:  0  0000-0000                  /bin 0
               Any file  READONLY:  0  0000-0000                 /boot 0
               Any file  READONLY:  0  0000-0000                  /lib 0
               Any file  READONLY:  0  0000-0000                  /usr 0
               Any file  READONLY:  0  0000-0000                  /etc 0
               Any file      DENY:  0  0000-0000             /etc/lids 0
               Any file      DENY:  0  0000-0000           /etc/shadow 0
               Any file    APPEND:  0  0000-0000              /var/log 0
               Any file     WRITE:  0  0000-0000         /var/log/wtmp 0
             /bin/login  READONLY:  0  0000-0000           /etc/shadow 0
                /bin/su  READONLY:  0  0000-0000           /etc/shadow 0
             /bin/login     WRITE:  0  0000-0000      /var/log/lastlog 0
           /etc/rc.d/rc     GRANT: -1  0000-0000         CAP_INIT_KILL 0
           /etc/rc.d/rc     GRANT: -1  0000-0000         CAP_NET_ADMIN 0
           /etc/rc.d/rc     GRANT: -1  0000-0000         CAP_SYS_ADMIN 0
  /etc/rc.d/init.d/halt     GRANT: -1  0000-0000         CAP_INIT_KILL 0
  /etc/rc.d/init.d/halt     GRANT: -1  0000-0000         CAP_SYS_ADMIN 0
  /etc/rc.d/init.d/halt     GRANT: -1  0000-0000         CAP_SYS_RAWIO 0
  /etc/rc.d/init.d/halt     GRANT: -1  0000-0000         CAP_NET_ADMIN 0
         /usr/sbin/sshd  READONLY:  0  0000-0000           /etc/shadow 0
               Any file  READONLY:  0  0000-0000                 /root 0
         /usr/sbin/sshd     GRANT:  0  0000-0000  CAP_NET_BIND_SERVICE 22-220
/usr/X11R6/bin/XF86_SVGA     GRANT:  0  0000-0000         CAP_SYS_RAWIO 0
           /usr/bin/ssh     GRANT:  0  0000-0000  CAP_NET_BIND_SERVICE 0-10240

上記の意味は、それぞれ

Subject 制限されたオブジェクトにアクセスしようとする、プログラム
ACCESS 与えられた権限
inherit 権限の継承設定。-1はunlimited(無制限)。詳細は後述。
time ACL の時間設定。特定の時間にACL を有効にする。cron を動かすと きなどに使用。詳細は後述。
Object ACL によって規定されるファイルや権限


Kazuki Omo 平成15年9月28日