Linux Intrusion Detection System FAQ
PrevChapter 5. LIDS の設定Next

5.5. /etc/shadow ファイルを読むのに、何も許可がなければ、どうやって私はシステムに認証されるの?

ユーザが自分自身をシステムに認証させるには、いくつかのプログラムに /etc/shadow への読みとり専用のアクセスをさせる必要があります。読みとりアクセスを与えるように考慮するかも知れないプログラムとしては − login, sshd, su, vlock などがあります。 login プログラムが /etc/shadow を読めるようにするには、この ACL を使います − 
bash# lidsconf -A -s /bin/login -o /etc/shadow -j READONLY
この場合、"-s" オプションは subject である /bin/login を指定しています。subject に対して、object (/etc/shadow) への読みとり専用アクセスを与えていることになります。 これにより、/var/log 以下にある全てのファイルが追記専用として保護されます。READ や DENY と同様に、このターゲットも再帰的です。

PrevHomeNext
追記しかできないようにログファイルを保護する方法は?Up/etc を読みとり専用で保護したら、mount はどうやって /etc/mtab へ書きこみをするのでしょう?