DHCPD-ACL-Subsystem
ZIELE:
Das Hauptziel des acl-Subsystems besteht darin, einen leistungsstarken, flexiblen und erweiterbaren Mechanismus für die Zugriffskontrolle verschiedener Objekte in der dhcpd-Konfiguration bereitzustellen. Diese Objekte sind gemeinsam genutzte Netzwerke, Subnetze, Gruppen von Hosts und Hosts.
Mit dem acl-Subsystem können Sie auch einige andere Funktionen steuern, z. B. eindeutige Objektnamen, Anwenden geänderter Konfigurationen, Anzeigen und Löschen von DHCP-Funktionen. KONZEPTE:
Dhcpd-Konfigurationsdatei können wir als Baumstruktur anzeigen. Jeder Knoten dieses Baums repräsentiert eine Konfiguration verschiedener DHCP-Objekte (Abb. 0). Das Acl-Subsystem verfügt über zwei Berechtigungsstufen:
- global: lesen, schreiben, erstellen;
- pro Objekt: lesen, schreiben.
Globale Berechtigungen sind für jeden Objekttyp (Hosts, Gruppen, Subnetze, gemeinsam genutzte Netzwerke) vorhanden und steuern Vorgänge mit einem gesamten Objektsatz eines bestimmten Typs.
Global erstellen
Globales Lesen
Globales Schreiben
Pro-Objekt-Berechtigungen bieten Ihnen eine flexiblere Möglichkeit zur Zugriffskontrolle. Pro-Objekt-Berechtigungen acl existiert für jedes Objekt einzelnes Objekt. Heutzutage werden nur Hosts und Subnetze pro Objekt aktiviert.
Pro Objekt gelesen
Pro Objekt schreiben
Das Acl-Subsystem kann in 4 verschiedenen Sicherheitsstufen (oder Modi) betrieben werden.




BENUTZERHINWEISE:
ANMERKUNGEN DES ENTWICKLERS: