"-V" オプションを使うためには、lidsadm を view オプションを enable に
した状態でコンパイルしておく必要があります。(通常の振舞は、 上記参照)
コマンドラインで、こう入力します −
こうすると、2.4.x カーネルの場合、このような出力が得られます −
VIEW
CAP_CHOWN 0
CAP_DAC_OVERRIDE 0
CAP_DAC_READ_SEARCH 0
CAP_FOWNER 0
CAP_FSETID 0
CAP_KILL 0
CAP_SETGID 0
CAP_SETUID 0
CAP_SETPCAP 0
CAP_LINUX_IMMUTABLE 0
CAP_NET_BIND_SERVICE 0
CAP_NET_BROADCAST 0
CAP_NET_ADMIN 0
CAP_NET_RAW 0
CAP_IPC_LOCK 0
CAP_IPC_OWNER 0
CAP_SYS_MODULE 0
CAP_SYS_RAWIO 0
CAP_SYS_CHROOT 0
CAP_SYS_PTRACE 0
CAP_SYS_PACCT 0
CAP_SYS_ADMIN 0
CAP_SYS_BOOT 1
CAP_SYS_NICE 0
CAP_SYS_RESOURCE 1
CAP_SYS_TIME 0
CAP_SYS_TTY_CONFIG 0
CAP_MKNOD 0
CAP_LEASE 0
CAP_HIDDEN 1
CAP_KILL_PROTECTED 0
CAP_PROTECTED 0
LIDS 0
LIDS_GLOBAL 1
RELOAD_CONF 0 |
上記の出力から読みとれるように、このシステムでは LFS が有効になっています。ただし、LIDS はグローバルに有効になっています。次に 1 がきている項目は有効なもので、0 がきているものは無効のものです。最後の 2 つの権限を除いて、root は通常これら全ての権限を持っています。LIDS のおかげで、この特定の状況において root は CAP_SYS_BOOT, SAP_SYS_RESOURCE, CAP_HIDDEN (注:CAP_HIDDEN は通常の Linux カーネルが提供する権限ではありません) といった権限のみを持っています。