Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第24章 DHCP

dhcpd デーモンは、Red Hat Enterprise Linux で使用され、クライアントのレイヤー 3 の TCP/IP 詳細を動的に配信して設定します。
dhcp は、DHCP サーバーおよび dhcpd デーモンを提供します。以下のコマンドを実行して、dhcp パッケージがインストールされているかどうかを確認します。
~]# rpm -q dhcp
package dhcp is not installed
インストールされていない場合は、root で yum ユーティリティーを使用してインストールします。
~]# yum install dhcp

24.1. DHCP および SELinux

dhcpd が有効になると、既定で制限付きで実行されます。制限のあるプロセスは、独自のドメインで実行され、他の制限のあるプロセスから分離されます。制限のあるプロセスが攻撃者によって侵害された場合、SELinux ポリシーの設定に応じて、攻撃者のリソースへのアクセスと、攻撃者が行う可能性のある損害は制限されます。以下の例は、dhcpd と、そのドメインで実行している関連プロセスを示しています。この例では、dhcp がインストールされ、dhcpd サービスが開始していることを前提としています。
  1. getenforce コマンドを実行して、SELinux が Enforcing モードで実行されていることを確認します。
    ~]$ getenforce
    Enforcing
    
    SELinux が Enforcing モードで実行されていると、このコマンドは Enforcing を返します。
  2. root で次のコマンドを入力して、dhcpd を起動します。
    ~]# systemctl start dhcpd.service
    サービスが実行中であることを確認します。出力には以下の情報が含まれている必要があります (タイムスタンプのみは異なります)。
    ~]# systemctl status dhcpd.service
    dhcpd.service - DHCPv4 Server Daemon
       Loaded: loaded (/usr/lib/systemd/system/dhcpd.service; disabled)
       Active: active (running) since Mon 2013-08-05 11:49:07 CEST; 3h 20min ago
  3. 次のコマンドを実行して、dhcpd プロセスを表示します。
    ~]$ ps -eZ | grep dhcpd
    system_u:system_r:dhcpd_t:s0 5483 ?        00:00:00 dhcpd
    
    dhcpd プロセスに関連付けられた SELinux コンテキストは system_u:system_r:dhcpd_t:s0 です。