第14章 DHCP

クライアントに第 3 層 TCP/IP を動的に提供、詳細を設定するため Red Hat Enterprise Linux で使用されるデーモンが DHCPD になります。
DHCP サーバーの dhcpd は、 dhcp パッケージで提供されます。rpm -q dhcp を実行して、 dhcp パッケージがインストールされているか確認します。 インストールされていない場合は、 root ユーザーで次のコマンドを実行してインストールしてください。
yum install dhcp

14.1. DHCP と SELinux

DHCP を有効にすると、デフォルトで制限のあるサービスとして実行されます。制限のあるプロセスはそれ自体のドメイン内で実行され、他の制限のあるプロセスとは分離されます。制限のあるプロセスが攻撃を受けると、SELinux ポリシー設定に応じて、攻撃側がリソースにアクセスして加えることができる被害は限定されます。以下に、DHCPD 自体のドメイン内で実行している DHCPD と関連プロセスの例を示します。ここでは dhcp パッケージがインストールされていること、また DHCPD サービスが起動されていることを前提としています。
  1. getenforce を実行して、 SELinux が enforcing モードで実行しているか確認します。
    $ getenforce
    Enforcing
    
    SELinux が enforcing モードで実行されている場合は、 getenforce コマンドにより Enforcing が返されます。
  2. root ユーザーで service dhcpd start を実行し、 DHCPD を起動します。
    service dhcpd start
    Starting dhcpd:                               [  OK  ]
    
  3. ps -eZ | grep dhcpd を実行し、 dhcpd プロセスを表示させます。
    ps -eZ | grep dhcpd
    unconfined_u:system_r:dhcpd_t:s0 5483 ?        00:00:00 dhcpd
    
    dhcpd プロセスに関連する SELinux コンテキストは unconfined_u:system_r:dhcpd_t:s0 です。