Подсистема DHCPD ACL
ЦЕЛИ:
Основными задачами подсистемы acl является предоставление мощного, гибкого и расширяемого механизма управления доступом к различным объектам в конфигурации dhcpd. Это объекты общих сетей, подсетей, групп хостов и хостов.
Также подсистема acl позволяет вам управлять некоторыми другими функциями, такими как: уникальные имена объектов, применение измененной конфигурации, просмотр и удаление dhcp leasures. ПОНЯТИЯ:
Файл конфигурации Dhcpd мы можем показать в виде древовидной структуры. Каждый узел этого дерева представляет собой конфигурацию различных объектов dhcp (рис. 0). Подсистема Acl имеет 2 уровня разрешений:
- глобальный: читать, писать, создавать;
- для объекта: читать, писать.
Глобальные разрешения существуют для каждого типа объектов (хосты, группы, подсети, общие сети) и управляют операциями со всем набором объектов данного типа.
Глобальное создание
Глобальное чтение
Глобальная запись
Разрешения для каждого объекта предоставляют вам более гибкий способ контроля доступа. Разрешения для каждого объекта существуют для каждого отдельного объекта. Сегодня только хосты и подсети для каждого объекта доступны.
Для каждого объекта чтения
Запись на объект
Подсистема Acl может работать в 4 разных уровнях безопасности (или режимах).




ЗАМЕЧАНИЯ ПОЛЬЗОВАТЕЛЯ:
ЗАМЕЧАНИЯ ДЛЯ РАЗРАБОТЧИКОВ: