ЦЭЛЫ:
Асноўная мэта падсістэмы ACL - забеспячэнне магутнага, гнуткага і пашыранага механізму кантролю доступу для розных аб'ектаў у канфігурацыі DHCPd. Гэтымі аб'ектамі з'яўляюцца агульныя сеткі, падсеткі, групы хастаў і хосты. Таксама падсістэма ACL дазваляе кантраляваць некаторыя іншыя функцыі, такія як: унікальныя імёны аб'ектаў, прымяненне змененай канфігурацыі, прагляд і выдаленне арэнды DHCP.
Канцэпты:
Мы можам паказаць файл канфігурацыі DHCPd як структуру дрэва. Кожны вузел гэтага дрэва ўяўляе сабой канфігурацыю іншага аб'екта DHCP (мал. 0). Падсістэма ACL падтрымлівае два ўзроўні дазволу:
- глабальны: чытаць, пісаць, ствараць;
- за аб'ект: чытаць, пісаць.
Глабальныя дазволы існуюць для кожнага тыпу аб'ектаў (хасты, групы, падсеткі, агульныя сеткі) і кіраванне аперацыямі з цэлым наборам аб'ектаў дадзенага тыпу: - Глабальнае стварэнне
- Глабальнае чытанне
- Глабальнае пісанне
Дазволы на аб'ект даюць вам больш гнуткі спосаб кіравання доступам. Дазволы на аб'ект ACL існуюць для кожнага асобнага аб'екта. Сёння ACL-аб'екты па аб'екце забароненыя толькі для хастоў і падсетак: - Зачытаны за аб'ект
- Запішыце па аб’екце
Падсістэма ACL можа працаваць у чатырох розных узроўнях бяспекі (або ў рэжымах). 


