Linux Intrusion Detection System FAQ
PrevChapter 5. LIDS の設定Next

5.11. なぜ特権ポートを使うサービスが root で開始できないのですか?

特権ポート (1024 以下のもの) で走るサービスは、ポートにバインドするために CAP_NET_BIND_SERVICE 権限を必要とします。/etc/lids/lids.cap ファイルでこの権限を全体的に無効にしているなら、プログラム毎にその権限を許可せねばなりません。 
bash# lidsconf -A -s /usr/local/bin/apache -o CAP_NET_BIND_SERVICE 80 -j GRANT
あるいは、LIDS_GLOBAL が無効なときにサービスを開始してください。

PrevHomeNext
LIDS が有効な時、シャットダウンまでファイルシステムがアンマウント出来ません。どうすればよいでしょう?Upなぜ特権ポートを使うサービスを LFS から開始できないのですか?