next up previous
次へ: lids.pw 上へ: LIDSの設定ファイル 戻る: lids.cap

lids.conf

LIDS ACL の設定ファイルです。

#
# 	This file is auto generated by lidsconf 
#	Please do not modify this file by hand
#
0:0::1:0:279073:769:/sbin:0-0
0:0::1:0:459697:769:/bin:0-0
0:0::1:0:623857:769:/boot:0-0
0:0::1:0:459698:769:/lib:0-0
0:0::1:0:295489:769:/usr:0-0
0:0::1:0:213409:769:/etc:0-0
0:0::0:0:757129:769:/etc/lids:0-0
0:0::0:0:214110:769:/etc/shadow:0-0
0:0::3:0:328374:769:/var/log:0-0
0:0::7:0:330098:769:/var/log/wtmp:0-0
459811:769:/bin/login:1:0:214110:769:/etc/shadow:0-0
459841:769:/bin/su:1:0:214110:769:/etc/shadow:0-0
459811:769:/bin/login:7:0:328375:769:/var/log/lastlog:0-0
705903:769:/etc/rc.d/rc:16:-1:-1:30:CAP_INIT_KILL:0-0
705903:769:/etc/rc.d/rc:16:-1:-1:12:CAP_NET_ADMIN:0-0
705903:769:/etc/rc.d/rc:16:-1:-1:21:CAP_SYS_ADMIN:0-0
903043:769:/etc/rc.d/init.d/halt:16:-1:-1:30:CAP_INIT_KILL:0-0
903043:769:/etc/rc.d/init.d/halt:16:-1:-1:21:CAP_SYS_ADMIN:0-0
903043:769:/etc/rc.d/init.d/halt:16:-1:-1:17:CAP_SYS_RAWIO:0-0
903043:769:/etc/rc.d/init.d/halt:16:-1:-1:12:CAP_NET_ADMIN:0-0
35648:769:/usr/sbin/sshd:1:0:214110:769:/etc/shadow:0-0
0:0::1:0:508953:769:/root:0-0
35648:769:/usr/sbin/sshd:16:0:22-22:10:CAP_NET_BIND_SERVICE:0-0
145448:770:/usr/X11R6/bin/XF86_SVGA:16:0:-1:17:CAP_SYS_RAWIO:0-0
395220:769:/usr/bin/ssh:16:0:0-1024:10:CAP_NET_BIND_SERVICE:0-0
このファイルは、直接読むとわかりにくいですが
395220:769:/usr/bin/ssh:16:0:0-1024:10:CAP_NET_BIND_SERVICE:0-0
上記で、
395220 inode 番号
769 デバイス番号。後述
/usr/bin/ssh Subect(制限されたオブジェクトにアクセスするプログラム。後述)
0-0 時間制限。これは、時間制限されてないことを意味する。後述
CAP_NET_BIND_SERVICE これは、プログラムに与えられた権限。後述
となっています。

デバイス番号は、メジャー番号とマイナー番号の組合せになっています。例えば

769 = 00000011 00000001
ですから、上記は
メジャー番号 = 3
マイナー番号 = 1
の意味です。私のPCでは、
brw-rw----    1 root     disk       3,   1 May  6  1998 /dev/hda1
ですから、これは/dev/hda1を表しています。

このファイルも、直接編集しないで下さい。



Kazuki Omo 平成15年9月28日