これらの ACL は、courier-imap が /usr/local/courier-imap にインストールされていることを前提にしています。この設定では、ポート 143 をバインドできるように、courier-imap はカーネルを封印する前か、LIDS_GLOBAL が無効な時に起動する必要があります。
/sbin/lidsconf -A -o /usr/local/courier-imap -j DENY
/sbin/lidsconf -A -s /usr/local/courier-imap/sbin/imaplogin \
-o /etc/shadow -j READONLY
/sbin/lidsconf -A -s /usr/local/courier-imap/libexec/authlib/authpam \
-o /etc/shadow -j READONLY
/sbin/lidsconf -A -s /usr/local/courier-imap/libexec/couriertcpd \
-o /usr/local/courier-imap -j READONLY
/sbin/lidsconf -A -s /usr/local/courier-imap/libexec/couriertcpd \
-o CAP_SETUID -i 3 -j GRANT
/sbin/lidsconf -A -s /usr/local/courier-imap/libexec/couriertcpd \
-o CAP_SETGID -i 3 -j GRANT
/sbin/lidsconf -A -s /usr/local/courier-imap/libexec/couriertcpd \
-o CAP_DAC_OVERRIDE -i 3 -j GRANT
/sbin/lidsconf -A -s /usr/local/courier-imap/libexec/couriertcpd \
-o CAP_DAC_READ_SEARCH -i 3 -j GRANT |