webmin/dhcpd/help/acl_info.no.auto.html

<header> DHCPd ACL-undersystem </header><h3> MÅL: </h3> Hovedmålet med ACL-undersystemet er å tilby en kraftig, fleksibel og utvidbar tilgangskontrollmekanisme for forskjellige objekter i DHCPd-konfigurasjonen. Disse objektene er delte nettverk, undernett, grupper av verter og verter. <p> ACL-undersystemet lar deg også kontrollere noen andre funksjoner, for eksempel: unike objektnavn, bruke endret konfigurasjon, visning og sletting av DHCP-leiekontrakter. <p><h3> BEGREPER: </h3> Vi kan vise DHCPd-konfigurasjonsfilen som en trestruktur. Hver node av dette treet representerer konfigurasjon av et annet DHCP-objekt (fig. 0). <p> ACL-undersystemet støtter to tillatelsesnivåer: <ul><li> global: lese, skrive, opprette; </li><li> per-objekt: lese, skrive. </li></ul> Globale tillatelser eksisterer for hver type objekt (verter, grupper, undernett, delte nettverk) og kontrolloperasjoner med et helt objektsett av gitt type: <ul type=circle><li> Global skape </li><li> Globalt lest </li><li> Global skriving </li></ul> Per-objekt-tillatelser gir deg en mer fleksibel måte å kontrollere tilgangen på. Perl-objekt tillatelser ACL eksisterer for hvert enkelt objekt. I dag imponeres ACL-er per objekt bare for verter og undernett: <ul type=circle><li> Per-objekt lest </li><li> Per-objekt skriving </li></ul> ACL-undersystemet kan operere i fire forskjellige sikkerhetsnivåer (eller modus). <p><img SRC="images/ctree0.gif" alt="DHCPd-konfigurasjons tre, sikkerhetsnivå 0, sjekk subnetX-tillatelser" height=229 width=314><img SRC="images/ctree1.gif" alt="DHCPd-konfigurasjons tre, sikkerhetsnivå 1, sjekk subnetX-tillatelser" height=229 width=314><img SRC="images/ctree2.gif" alt="DHCPd-konfigurasjons tre, sikkerhetsnivå 2, sjekk subnetX-tillatelser" height=229 width=314><img SRC="images/ctree3.gif" alt="DHCPd-konfigurasjons tre, sikkerhetsnivå 3, sjekk subnetX-tillatelser" height=229 width=314>