これらの ACL は、Dave Sill の Life with qmail によってインストールされた qmail のセットアップ向けに書かれています。この設定では、tcpserver がポート 25 をバインドできるように、qmail はカーネルを封印するより前か、LIDS_GLOBAL が無効な時に起動する必要があります。
# setup
/sbin/lidsconf -A -o /var/qmail -j READONLY
/sbin/lidsconf -A -s /usr/local/bin/multilog \
-o /var/log/qmail -j WRITE
/sbin/lidsconf -A -s /usr/local/bin/svc \
-o /var/qmail/supervise -j WRITE
# queue access
# キューへのアクセス
#
/sbin/lidsconf -A -s /var/qmail/bin/qmail-inject \
-o /var/qmail/queue -j WRITE
/sbin/lidsconf -A -s /var/qmail/bin/qmail-rspawn \
-o /var/qmail/queue -j WRITE
/sbin/lidsconf -A -s /var/qmail/bin/qmail-lspawn \
-o /var/qmail/queue -j WRITE
/sbin/lidsconf -A -s /var/qmail/bin/qmail-queue \
-o /var/qmail/queue -j WRITE
/sbin/lidsconf -A -s /var/qmail/bin/qmail-clean \
-o /var/qmail/queue -j WRITE
/sbin/lidsconf -A -s /var/qmail/bin/qmail-send \
-o /var/qmail/queue -j WRITE
/sbin/lidsconf -A -s /var/qmail/bin/qmail-remote \
-o /var/qmail/queue -j WRITE
# Access to local mail boxes
# ローカルメールボックスへのアクセス
/sbin/lidsconf -A -s /var/qmail/bin/qmail-lspawn \
-o CAP_SETUID -j GRANT
/sbin/lidsconf -A -s /var/qmail/bin/qmail-lspawn \
-o CAP_SETGID -j GRANT
/sbin/lidsconf -A -s /var/qmail/bin/qmail-lspawn \
-o CAP_DAC_OVERRIDE -j GRANT
/sbin/lidsconf -A -s /var/qmail/bin/qmail-lspawn \
-o CAP_DAC_READ_SEARCH -j GRANT
# Remote delivery
# リモート配送
/sbin/lidsconf -A -s /var/qmail/bin/qmail-rspawn \
-o CAP_NET_BIND_SERVICE -i -1 -j GRANT
# supervise
/sbin/lidsconf -A -s /usr/local/bin/supervise \
-o /var/qmail/supervise/qmail-smtpd/supervise -j WRITE
/sbin/lidsconf -A -s /usr/local/bin/supervise \
-o /var/qmail/supervise/qmail-smtpd/log/supervise -j WRITE
/sbin/lidsconf -A -s /usr/local/bin/supervise \
-o /var/qmail/supervise/qmail-send/supervise -j WRITE
/sbin/lidsconf -A -s /usr/local/bin/supervise \
-o /var/qmail/supervise/qmail-send/log/supervise -j WRITE |