DHCPD ACL apakšsistēma
MĒRĶI:
ACL apakšsistēmas galvenie mērķi ir nodrošināt jaudīgu, elastīgu un paplašināmu mehānismu piekļuvei dažādu objektu kontrolēšanai dhcpd konfigurācijā. Šie objekti ir kopīgi tīkli, apakštīkli, saimnieku grupas un resursdatori.
Arī ACL apakšsistēma ļauj jums kontrolēt dažas citas funkcijas, piemēram: unikālus objektu nosaukumus, mainītas konfigurācijas piemērošanu, DHCP pasākumu skatīšanu un dzēšanu. KONCEPCIJAS:
Dhcpd konfigurācijas fails, kuru mēs varam parādīt kā koka struktūru. Katrs šī koka mezgls apzīmē dažādu DHCP objektu konfigurāciju (0. zīm.). ACL apakšsistēmai ir 2 atļauju līmeņi:
- globāls: lasīt, rakstīt, radīt;
- objektam: lasīt, rakstīt.
Visam objektu tipam (resursdatoriem, grupām, apakštīkliem, koplietojamajiem tīkliem) ir vispārīgas atļaujas, un tas kontrolē darbības ar visu dotā tipa objektu kopu.
Globāla radīšana
Globālais lasījums
Globālā rakstīšana
Atļaujas katram objektam dod jums elastīgāku piekļuves kontroles veidu. Per Objekta atļaujas ACL pastāv katram objektam atsevišķam objektam. Mūsdienās ir aizliegti tikai resursdatori un apakštīkli, kas attiecas uz katru objektu.
Lasīts par katru objektu
Rakstīt katram objektam
ACL apakšsistēma var darboties 4 dažādos drošības līmeņos (vai režīmos).




LIETOTĀJA PIEZĪMES:
ATTĪSTĪTĀJS: