例子1:网络管理 如,如果你要是加一个路由并且锁定网络管理。 lidsadm -S — +CAP_NET_ADMIN route add foo lidsadm -S — -CAP_NET_ADMIN 例子2:后台管理 你可以管理你的后台。 lidsadm -S — -LOCK_INIT_CHILDREN init.d/daemon stop lidsadm -S — +LOCK_INIT_CHILDREN 运行后台,,重新启动,然后保护它。 init.d/daemon start lidsadm -S — -LOCK_INIT_CHILDREN lidsadm -S — +LOCK_INIT_CHILDREN 例子3:文件管理 你可以保护新文件或是修改保护对象: lidsadm -S — -LIDS lidsadm -A -r foo cp MyBrandNewXServer MyXServer lidsadm -S — +LIDS +RELOAD_CONF 或 lidsadm -S — -LIDS lidsadm -A -r foo rm protected_one do things cp file protected_one lidsadm -U #here we update lids.conf as “protected_one” #could have a different inode number lidsadm -S — +LIDS +RELOAD_CONF 用最少的浪费面对现在
Linux下的入侵监测系统LIDS–七、举例
