第 24 章 DHCP

在 Red Hat Enterprise Linux 中使用 dhcpd 守护进程为客户端动态提供和配置第 3 层 TCP/IP 详情。

dhcp 软件包提供 DHCP 服务器和 dhcpd 守护进程。输入以下命令查看是否安装了 dhcp 软件包：

rpm -q dhcp

~]# rpm -q dhcp
package dhcp is not installed

Copy to Clipboard

Toggle word wrap

如果没有安装它，请以 root 用户身份使用 yum 工具安装它：

yum install dhcp

~]# yum install dhcp

Copy to Clipboard

Toggle word wrap

24.1. DHCP 和 SELinux
复制链接

当 dhcpd 启用时，它会默认运行限制。受限制的进程在其自己的域中运行，并且与其他受限制的进程隔开。如果一个受攻击者限制的进程受到 SELinux 策略配置的影响，攻击者对资源的访问权限和可能受到的破坏会受到限制。以下示例演示了在其自己的域中运行的 dhcpd 和相关进程。本例假定 dhcp 软件包已安装，并且 dhcpd 服务已启动：

运行 getenforce 命令，确认 SELinux 是否在 enforcing 模式下运行：
```
getenforce
```
```
~]$ getenforce
Enforcing
```
Copy to Clipboard Toggle word wrap
当 SELinux 处于 enforcing 模式时，命令会返回 Enforcing。

以 root 用户身份输入以下命令来启动 dhcpd ：

systemctl start dhcpd.service

~]# systemctl start dhcpd.service

Copy to Clipboard

Toggle word wrap

确认服务正在运行。输出中应包括以下信息（只有时间戳有所不同）：

systemctl status dhcpd.service

~]# systemctl status dhcpd.service
dhcpd.service - DHCPv4 Server Daemon
   Loaded: loaded (/usr/lib/systemd/system/dhcpd.service; disabled)
   Active: active (running) since Mon 2013-08-05 11:49:07 CEST; 3h 20min ago

Copy to Clipboard

Toggle word wrap

运行以下命令来查看 dhcpd 进程：
```
ps -eZ | grep dhcpd
```
```
~]$ ps -eZ | grep dhcpd
system_u:system_r:dhcpd_t:s0 5483 ?        00:00:00 dhcpd
```
Copy to Clipboard Toggle word wrap
与 dhcpd 进程关联的 SELinux 上下文为 system_u:system_r:dhcpd_t:s0。

返回顶部

第 24 章 DHCP

24.1. DHCP 和 SELinux
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 24 章 DHCP

24.1. DHCP 和 SELinux复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

24.1. DHCP 和 SELinux
复制链接