next up previous
次へ: 次回予告 上へ: LIDS の管理および設定コマンド 戻る: LIDS ACL について

LIDS 設定ファイルの再読み込み

/etc/lids 以下にあるLIDS の設定ファイルは、基本的に起動時にのみ読み込ま れます。``lidsconf'' でACL を追加/削除しても、稼働中のシステム上には反映 されません。しかし、追加のACL がきちんと動くかどうかを確認したいことがあ ると思います。その時には、現在動いているカーネルに設定ファイルを再読み込 みさせることが可能です。

lfs# lidsadm -S -- +RELOAD_CONF

ただし、このオプションを使うためにはLIDS カーネルをコンパイルするときに

が選択されている必要があります。しかし、このオプションを選ぶと、LIDS が 稼働中に設定を再読み込みさせることが可能になるため、セキュリティの強度は、 やや弱くなります。

システムに最適な設定を試している間のみ、このオプションを有効にしておき、 本番稼働するときには無効にしたカーネルを使用することを、お薦めします。



Kazuki Omo 平成15年9月28日