ЦЕЛИ:
Основной целью подсистемы ACL является предоставление мощного, гибкого и расширяемого механизма управления доступом для различных объектов в конфигурации DHCPd. Этими объектами являются общие сети, подсети, группы хостов и хосты. Также подсистема ACL позволяет вам управлять некоторыми другими функциями, такими как: уникальные имена объектов, применение измененной конфигурации, просмотр и удаление аренды DHCP.
ПОНЯТИЯ:
Мы можем показать файл конфигурации DHCPd в виде древовидной структуры. Каждый узел этого дерева представляет конфигурацию другого объекта DHCP (рис. 0). Подсистема ACL поддерживает два уровня разрешений:
- глобальный: читать, писать, создавать;
- для объекта: читать, писать.
Глобальные разрешения существуют для каждого типа объекта (хосты, группы, подсети, общие сети) и управляют операциями со всем набором объектов данного типа: - Глобальное создание
- Глобальное чтение
- Глобальная запись
Разрешения для каждого объекта предоставляют вам более гибкий способ контроля доступа. ACL-разрешения для каждого объекта существуют для каждого отдельного объекта. Сегодня ACL для каждого объекта реализуются только для хостов и подсетей: - Для каждого объекта чтения
- Запись на объект
Подсистема ACL может работать в четырех разных уровнях безопасности (или режимах). 


