Команды администрирования
Администрирование LIDS в процессе работы системы осуществляется при помощи ключа -S команды LIDSadm.
LIDSadm -S -- [+|-] флаг
В зависимости от конфигурации твоего ядра, ее можно запускать либо с локальной консоли, либо с любой консоли.
Первое, что может понадобиться - это отключение LIDS. Делается это так:
LIDSadm -S -- -LIDS
После запуска этой команды работа LIDS будет прекращена в текущем командном интерпретаторе и его потомках, т.е. программах, которые ты будешь в нем запускать. Это никак не повлияет на другие программы и систему в целом. После этого тебе будет доступен каталог /etc/LIDS и все файлы находящиеся в нем. Ты можешь изменить установки способностей, добавить или убрать какие-либо правила доступа, изменить пароль LIDS и поменять настройки отправки сообщения так, как ты это делал при первоначальной настройке. После этого надо дать команду на пересчитывание файлов конфигурации:
LIDSadm -S -- +RELOAD_CONF
Только после этого внесенные тобою изменения вступят в действие. Включить снова LIDS можно командой:
LIDSadm -S -- +LIDS
Может случится так, что LIDS придется отключать глобально во всей системе. Делается это так:
LIDSadm -S -- -LIDS_GLOBAL
Обратно включается командой:
LIDSadm -S -- +LIDS_GLOBAL
Существует возможность на какое-то время включить определенную способность, а затем отключить. Например, если ты отключил способность CAP_SYS_MODULE, а тебе потребовалось загрузить какой-то модуль, то сделать это можно так:
LIDSadm -S -- -CAP_SYS_MODULE insmod some_module LIDSadm -S -- +CAP_SYS_MODULE
Выполнение каждой из вышеперечисленных команд происходит только после ввода пароля администратора. После выполнения любой команды администрирования, информация об этом записывается в логи и, в зависимости от настроек, отправляется на введенный e-mail. Каждый неправильный ввод пароля фиксируется.
, 2000.
Использование данного документа разрешено только с согласия автора и с указанием первоисточника: