DHCPD ACL-delsystem

MÅL:

Huvudmålen för acl-delsystemet är att tillhandahålla en kraftfull, flexibel och utdragbar mekanism för åtkomstkontroll av olika objekt i dhcpd-konfiguration. Detta objekt är delade nätverk, subnät, grupper av värdar och värdar.
Även acl-subsystemet låter dig styra vissa andra funktioner, till exempel: unika objektnamn, tillämpa ändrad konfiguration, visa och radera dhcp-leasures.

begrepp:

Dhcpd-konfigurationsfil som vi kan visa som en trädstruktur. Varje nod i detta träd representerar en konfiguration av olika dhcp-objekt (fig. 0).

Acl-delsystemet har två behörighetsnivåer:

Globala behörigheter finns för alla typer av objekt (värdar, grupper, subnät, delade nätverk) och styr operationer med en hel objektuppsättning av given typ.
Global skapa
Global läsning
Global skrivning
Per-objektbehörigheter ger dig ett mer flexibelt sätt för åtkomstkontroll. Per-objekt-behörigheter acl finns för varje enskilt objekt. Idag införs endast värdar och subnät per objekt-acls.
Per-objekt läst
Per-objekt skriva
Acl-delsystemet kan fungera i fyra olika säkerhetsnivåer (eller lägen).
dhcpd-konfigurationsträd, säkerhetsnivå 0, kontrollera subnetX-behörigheter

dhcpd-konfigurationsträd, säkerhetsnivå 1, kontrollera subnetX-behörigheter

dhcpd-konfigurationsträd, säkerhetsnivå 2, kontrollera subnetX-behörigheter

dhcpd-konfigurationsträd, säkerhetsnivå 3, kontrollera subnetX-behörigheter

ANVÄNDARNOTER:

UTVECKLARNOTER: