これらの設定は、portsentry に CAP_NET_BIND_SERVICE 権限を与えていますので、起動後、LIDS_GLOBAL が有効な時に機能します。portsentry にやらせようと思っている内容によって、これらの ACL 全ては必要だったり不要だったりするかもしれません。
/sbin/lidsconf -A -s /usr/local/psionic/portsentry/portsentry \
-o /usr/local/psionic/portsentry -j WRITE
/sbin/lidsconf -A -s /usr/local/psionic/portsentry/portsentry \
-o /var/log -j WRITE
/sbin/lidsconf -A -s /usr/local/psionic/portsentry/portsentry \
-o CAP_NET_BIND_SERVICE -j GRANT
# For portsentry to be able to update the firewall:
# portsentry がファイアウォールを更新するため:
/sbin/lidsconf -A -s /usr/local/psionic/portsentry/portsentry \
-o CAP_NET_RAW -i 1 -j GRANT
# For portsentry to be able to update /etc/hosts.allow and/or /etc/hosts.deny:
# portsentry が /etc/hosts.allow や/etc/hosts.deny を更新するため:
/sbin/lidsconf -A -s /usr/local/psionic/portsentry/portsentry \
-o /etc/hosts.allow -j WRITE
/sbin/lidsconf -A -s /usr/local/psionic/portsentry/portsentry \
-o /etc/hosts.deny -j WRITE |