红帽全球峰会第 24 章 DHCP
在 Red Hat Enterprise Linux 中使用
dhcpd 守护进程为客户端动态提供和配置第 3 层 TCP/IP 详情。
dhcp 软件包提供 DHCP 服务器和
dhcpd 守护进程。输入以下命令查看是否安装了 dhcp 软件包:
~]# rpm -q dhcp
package dhcp is not installed
如果没有安装它,请以 root 用户身份使用
yum 工具安装它:
~]# yum install dhcp24.1. DHCP 和 SELinux
当
dhcpd 启用时,它会默认运行限制。受限制的进程在其自己的域中运行,并且与其他受限制的进程隔开。如果一个受攻击者限制的进程受到 SELinux 策略配置的影响,攻击者对资源的访问权限和可能受到的破坏会受到限制。以下示例演示了在其自己的域中运行的 dhcpd 和相关进程。本例假定 dhcp 软件包已安装,并且 dhcpd 服务已启动:
- 运行 getenforce 命令,确认 SELinux 是否在 enforcing 模式下运行:
~]$ getenforce Enforcing当 SELinux 处于 enforcing 模式时,命令会返回Enforcing。 - 以 root 用户身份输入以下命令来启动
dhcpd:~]# systemctl start dhcpd.service确认 服务正在运行。输出中应包括以下信息(只有时间戳有所不同):~]# systemctl status dhcpd.service dhcpd.service - DHCPv4 Server Daemon Loaded: loaded (/usr/lib/systemd/system/dhcpd.service; disabled) Active: active (running) since Mon 2013-08-05 11:49:07 CEST; 3h 20min ago - 运行以下命令来查看
dhcpd进程:~]$ ps -eZ | grep dhcpd system_u:system_r:dhcpd_t:s0 5483 ? 00:00:00 dhcpd与 dhcpd 进程关联的 SELinux 上下文为system_u:system_r:dhcpd_t:s0。
