MÅL:
Hovedmålet med ACL-undersystemet er å tilby en kraftig, fleksibel og utvidbar tilgangskontrollmekanisme for forskjellige objekter i DHCPd-konfigurasjonen. Disse objektene er delte nettverk, undernett, grupper av verter og verter. ACL-undersystemet lar deg også kontrollere noen andre funksjoner, for eksempel: unike objektnavn, bruke endret konfigurasjon, visning og sletting av DHCP-leiekontrakter.
BEGREPER:
Vi kan vise DHCPd-konfigurasjonsfilen som en trestruktur. Hver node av dette treet representerer konfigurasjon av et annet DHCP-objekt (fig. 0). ACL-undersystemet støtter to tillatelsesnivåer:
- global: lese, skrive, opprette;
- per-objekt: lese, skrive.
Globale tillatelser eksisterer for hver type objekt (verter, grupper, undernett, delte nettverk) og kontrolloperasjoner med et helt objektsett av gitt type: - Global skape
- Globalt lest
- Global skriving
Per-objekt-tillatelser gir deg en mer fleksibel måte å kontrollere tilgangen på. Perl-objekt tillatelser ACL eksisterer for hvert enkelt objekt. I dag imponeres ACL-er per objekt bare for verter og undernett: - Per-objekt lest
- Per-objekt skriving
ACL-undersystemet kan operere i fire forskjellige sikkerhetsnivåer (eller modus). 


