Das ist ja das Schöne an LIDS (resp. den Capabilities, auf denen es aufbaut): Auch root kann hinterher nicht mehr alles! Wenn allerdings jemand das Root-Passwort von 'ner Haftnotiz am Monitor des Rechners abliest, hat er meist auch physikalischen Zugriff auf den Rechner. Dann ist auch bei LIDS Hopfen und Malz verloren... Ansonsten schon interessanter Ansatz. Selbst als root Reingehackte kommen nicht wesentlich weiter, da der Kernel selbst Änderungen an Config-Dateien oder das Öffnen weiterer Ports verhindert.