第24章 DHCP
dhcpd
デーモンは、Red Hat Enterprise Linux で使用され、クライアントのレイヤー 3 の TCP/IP 詳細を動的に配信して設定します。
dhcp は、DHCP サーバーおよび
dhcpd
デーモンを提供します。以下のコマンドを実行して、dhcp パッケージがインストールされているかどうかを確認します。
~]# rpm -q dhcp
package dhcp is not installed
インストールされていない場合は、root で
yum
ユーティリティーを使用してインストールします。
~]# yum install dhcp
24.1. DHCP および SELinux
dhcpd
が有効になると、既定で制限付きで実行されます。制限のあるプロセスは、独自のドメインで実行され、他の制限のあるプロセスから分離されます。制限のあるプロセスが攻撃者によって侵害された場合、SELinux ポリシーの設定に応じて、攻撃者のリソースへのアクセスと、攻撃者が行う可能性のある損害は制限されます。以下の例は、dhcpd
と、そのドメインで実行している関連プロセスを示しています。この例では、dhcp がインストールされ、dhcpd
サービスが開始していることを前提としています。
- getenforce コマンドを実行して、SELinux が Enforcing モードで実行されていることを確認します。
~]$ getenforce Enforcing
SELinux が Enforcing モードで実行されていると、このコマンドはEnforcing
を返します。 - root で次のコマンドを入力して、
dhcpd
を起動します。~]# systemctl start dhcpd.service
サービスが実行中であることを確認します。出力には以下の情報が含まれている必要があります (タイムスタンプのみは異なります)。~]# systemctl status dhcpd.service dhcpd.service - DHCPv4 Server Daemon Loaded: loaded (/usr/lib/systemd/system/dhcpd.service; disabled) Active: active (running) since Mon 2013-08-05 11:49:07 CEST; 3h 20min ago
- 次のコマンドを実行して、
dhcpd
プロセスを表示します。~]$ ps -eZ | grep dhcpd system_u:system_r:dhcpd_t:s0 5483 ? 00:00:00 dhcpd
dhcpd プロセスに関連付けられた SELinux コンテキストはsystem_u:system_r:dhcpd_t:s0
です。