有一条特别要引起注意：在你的系统的下一次重启之前就应该配置好lids！我们应该使用lidsam来配置lids的配置文件/etc/lids.conf，而不能手动的修改。运行"lidsadm -h"可以获得一些关于如何使用lidsadm这个程序的帮助。lids提供了很多使用lids保护文件的例子，例如：

　　lidsadm -a -r /sbin 这条命令保护/sbin整个目录，并且表示只读。

　　我首先的lids配置文件应该是这样的：

　　lidsadm -zlidsadm -a -r /usr/bin

　　lidsadm -a -r /bin

　　lidsadm -a -r /usr/sbin

　　lidsadm -a -r /sbin

　　lidsadm -a -r /usr/x11r6/bin

　　lidsadm -a -r /etc/rc.d

　　lidsadm -a -r /etc/sysconfig

　　一旦配置了lids的配置文件，就应该修改系统的启动文件保证在系统启动的时候就能运行lids，这样就能有效的在内核中启动lids的作用。一般我都是把lidsadm加到/etc/rc.d/rc.local的末尾，这样能够保证lids的功能不会妨碍系统的其他应用程序的正常启动。下面就是我加在/etc/rc/d/rc.local中用来启动lids的脚本：

　　/sbin/lidsadm -i -- -cap_sys_module -cap_sys_rawio

　　-cap_sys_admin-cap_sys_ptrace -cap_net_admin -cap_linux_immutable

　　+init_children_lock

　　配置lilo

　　我们知道，使用redhat的rpms升级系统内核以后需要重新配置lilo.conf来保证编译加载过lids的新内核能够正常的启动。在下次重启之后，lids将会在系统中运行，不过如果你需要停止lids而执行一些系统的任务，就应该按照下面的命令进行：

　　/sbin/lidsadm -s -- -lids或者/sbin/lidsadm -s -- -lids_global

　　你需要提供lids的口令，当时在编译内核的时候在内核中加入了ripemd-160格式。不知道你是否注意到了，在shutdown的脚本中，很多脚本都不能正常的工作。最终的shutdown脚本/etc/rc.d/init.d/halt将会停止所有的进程和卸载文件系统。由于在文件rc.local中 "+init_children_lock"的保护作用，其他的进程都没有权限来杀掉init()的其他子进程。同时每隔10分钟，你就会收到一个关于"rmmod as"不能卸载模块的出错信息。这个主要是由于lids启动以后"-cap_sys_module"的保护使得模块的插入或者卸载出现了毛病。我们可以删除/etc/cron.d/kmod这个文件来防止出错信息继续发生。