5.18. 助けて! LIDS のもとでは、プログラム xyz が動作しないようです。どのファイル/権限にアクセスする必要があるのか、どうやって決めるのでしょう?

最初にするべきことは、単純にプログラムを実行して、LIDS がどんな違反を通告してくるかを見ることです。とはいえ、何度これをやっても、十分な情報は得られません。これが起きた時は、strace を使ってプログラムを追いかけて、どのシステムコールが失敗しているのか見ることができます。こうすると、たいていの場合はどの権限が違反しているのか、よい示唆を得ることができます。

注意:全体で CAP_SYS_PTRACE を無効にしているなら、LIDS が有効な状態でプログラムの追跡ができるように、一時的に strace に CAP_SET_PTRACE 権限を与える必要があります。