Provided by:
manpages-ja_0.5.0.0.20100315-1_all 
LIDS_FLAG
たくさんのフラグをセットすることがでい襦8限をセットしたり外し
たり、さらにLIDS
システムをオンにしたりオフにしたりすることもでい襦
��限�
LIDS で使われる権限には、下気里發里ある。封印して切替えをすると -
に、権限を邑や無効にするために名前を使用することがでい襦
さらに、権限がシステム全体で無効になっているとい任癲▲廛蹈哀薀爐妨限
を与えることがでい襦
CAP_CHOWN
chown(2)/chgrp(2)
CAP_DAC_OVERRIDE
DAC access.
CAP_DAC_READ_SEARCH
DAC read.
CAP_FOWNER
ユーザーID とオーナーID が等しくない
CAP_FSETID
実行ユーザーID とオーナーID が等しくない
CAP_KILL
実/邑ID とプロセスID が等しくない
CAP_SETGID
setgid(2)
CAP_SETUID
set*uid(2)
CAP_SETPCAP
転送権限
CAP_LINUX_IMMUTABLE
不変か、付け加えられるファイル特
CAP_NET_BIND_SERVICE
1024 未満のポートへのバインディング
CAP_NET_BROADCAST
マルチゥ礇好箸離屮蹇璽疋ャスト/リスニング
CAP_NET_ADMIN
インターフェース/ファイアーウォール/ルーティング 変更
CAP_NET_RAW
RAW ソケット(ping)
CAP_IPC_LOCK
共優瓮皀蝓璽札哀瓮鵐箸離蹈奪
CAP_IPC_OWNER
IPC 所夕圓離船Д奪
CAP_SYS_MODULE
カーネルモジュールの挿入と削除
CAP_SYS_RAWIO
ioperm(2)/iopl(2) アクセス
CAP_SYS_CHROOT
chroot(2)
CAP_SYS_PTRACE
ptrace(2)
CAP_SYS_PACCT
プロセスアカウンティングの設定
CAP_SYS_ADMIN
管理者の重み
CAP_SYS_BOOT
reboot(2)
CAP_SYS_NICE
nice(2)
CAP_SYS_RESOURCE
リソース制限の設定
CAP_SYS_TIME
システム時間の設定
CAP_SYS_TTY_CONFIG
TTY 設定
CAP_MKNOD
mknod() の特別な許可
CAP_LEASE
ファイルにリースを許可
CAP_HIDDEN
システムからプログラムを隠す
CAP_KILL_PROTECTED
プロセスに、保護されているプロセスをkill させることを許可/不許可
CAP_PROTECTED
シグナルからプロセスを保護
��グ�
これらのフラグは、管理オプションの"-S" と共に用いられる。
LIDS_GLOBAL
LIDS システム全体を邑/無効にする。
RELOAD_CONF
設定ファイルと、プログラムのinode/dev 番号を再読込させる。
LIDS LIDS をローカルに(シェルと子プロセスも) を-
効/無効にする。これは、 LIDS フリーセッション(LFS)
として知られている。
�例�
下気lidsadm の使用例をいくつか示す。
lidsadm -I
カーネルを、デフォルトの/etc/lids/lids.cap
にある権限セットを用い
て封印する。そのファイルは、自分自身で編集する必要がある。
lidsadm -S -- -LIDS
LIDS を現在のターミナルセッション上でオフにすると-
は、このオプションを 使用することを薦める。
lidsadm -S -- -LIDS_GLOBAL
LIDS を全体的にオフにする。システムは、もはやLIDS
で守られていない。
�源�
ト�
参加、退会するとい砲蓮⊆,離汽ぅ箸鮖仮-
http://lists.sourceforge.net/lists/listinfo/lids-user
メッセ-ジをメーリングリストに投稿すると-
は、メールを次のところまで送信 してほしい- lids-
user@lists.sourceforge.net
最新のLIDS メーリングリストのアーカイブは、次のところにある-
http://www.geocrawler.com/redir-sf.php3?list=lids-user
古いアーカイブは、次のところにある-
http://groups.yahoo.com/group/lids
LIDS FAQ
LIDS FAQ は次のところにある-
http://www.lids.org/lids-faq/lids-faq.html
あるいは、
http://www.roedie.nl/lids-faq
�グ�
LIDS に関するバグは、Xie やPhil に送るか、あるいはメーリングリスト
(lids-user@lists.sourceforge.net) に送ってほしい。
カーネルをコンパイルするとい忙箸辰拭.config ファイルと、/etc/lids に
あるlids.conf とlids.cap ファイルを一緒に送ること。また、このマ
ニュアルページでエラーを見付けたら、Sander Klein まで知らせて欲しい。
�ル�
/etc/lids/lids.conf - LIDS 設定ファイル
/etc/lids/lids.cap - 全体の権限の定義
/etc/lids/lids.net - e-mail アラートの設定
/etc/lids/lids.pw - 暗号化されたLIDS パスワード
��目�
lidsconf(8)
AUTHORS
Huagang Xie <xie@lids.org>
Philippe Biondi <biondi@cartel-securite.fr>
マニュアルページは、Sander Klein によって書かれた。 <roedie@roedie.nl>
�布�
LIDS の最新のバージョンは、 http://www.lids.org/
か、ミラーからダウンロードでい襦
LIDS is (C) 1999-2003 by Huagang Xie(xie@lids.org)。
その他の注意点は、lidsadm (8) のマニュアルを参照のこと。
LIDSADM(8)