例子1:网络管理
如,如果你要是加一个路由并且锁定网络管理。
lidsadm -S -- +CAP_NET_ADMIN
route add foo
lidsadm -S -- -CAP_NET_ADMIN
例子2:后台管理
你可以管理你的后台。
lidsadm -S -- -LOCK_INIT_CHILDREN
init.d/daemon stop
lidsadm -S -- +LOCK_INIT_CHILDREN
运行后台,重新启动,然后保护它。
init.d/daemon start
lidsadm -S -- -LOCK_INIT_CHILDREN
lidsadm -S -- +LOCK_INIT_CHILDREN
例子3:文件管理
你可以保护新文件或是修改保护对象:
lidsadm -S -- -LIDS
lidsadm -A -r foo
cp MyBrandNewXServer MyXServer
lidsadm -S -- +LIDS +RELOAD_CONF
或
lidsadm -S -- -LIDS
lidsadm -A -r foo
rm protected_one
do things
cp file protected_one
lidsadm -U #here we update lids.conf as ""protected_one""
#could have a different inode number
lidsadm -S -- +LIDS +RELOAD_CONF