Linux Intrusion Detection System FAQ
PrevChapter 4. LIDS の管理Next

4.9. "カーネルを封印する"とはどういうことですか?

起動プロセスの最後に、カーネルを封印する必要があります。これにより、システムに /etc/lids/lids.cap ファイルでのグローバルな権限がセットされます。ただし、ファイルの ACL はカーネルが封印される前でも執行されます。カーネルを封印するには、rc.local(SysV スタイルの init の場合) の最後に、これをつけたしてください − 
/sbin/lidsadm -I
"-I" オプションは、カーネルを封印する時のみ使われます。封印された後は、システムに変更を加えるために "-S" オプションを使う必要があります。 警告:起動時にカーネルを封印しなかった場合、LIDS で強化されたシステムの恩恵を完全に受けることはできません。

PrevHomeNext
じゃあ、再起動せずに LIDS を完全に無効にする方法は?UpLIDS システムの状態を見るにはどうすればいいの?