ALVOS:
O principal objetivo do subsistema ACL é fornecer um mecanismo de controle de acesso poderoso, flexível e extensível para diferentes objetos na configuração do DHCPd. Esses objetos são redes, sub-redes compartilhadas, grupos de hosts e hosts. Além disso, o subsistema ACL permite controlar alguns outros recursos, como: nomes de objetos exclusivos, aplicação de configurações alteradas, exibição e exclusão de concessões de DHCP.
CONCEITOS:
Podemos mostrar o arquivo de configuração DHCPd como uma estrutura em árvore. Cada nó desta árvore representa a configuração de um objeto DHCP diferente (fig. 0). O subsistema ACL suporta dois níveis de permissão:
- global: ler, escrever, criar;
- por objeto: ler, escrever.
Existem permissões globais para cada tipo de objeto (hosts, grupos, sub-redes, redes compartilhadas) e operações de controle com todo um conjunto de objetos do tipo especificado: - Criação global
- Leitura global
- Gravação global
As permissões por objeto oferecem uma maneira mais flexível de controle de acesso. Permissões por objeto A ACL existe para cada objeto individual. Hoje, as ACLs por objeto são incrementadas apenas para hosts e sub-redes: - Leitura por objeto
- Gravação por objeto
O subsistema ACL pode operar em quatro níveis (ou modos) de segurança diferentes. 


