SASARAN:
Matlamat utama subsistem ACL adalah menyediakan mekanisme kawalan akses yang kuat, fleksibel dan dapat diperluas untuk objek yang berbeza dalam konfigurasi DHCPd. Objek ini adalah rangkaian bersama, subnet, kumpulan host dan host. Subsistem ACL juga membolehkan anda mengawal beberapa ciri lain, seperti: nama objek yang unik, penggunaan konfigurasi yang diubah, melihat dan menghapus sewa DHCP.
KONSEP:
Kita dapat menunjukkan fail konfigurasi DHCPd sebagai struktur pokok. Setiap simpul pokok ini mewakili konfigurasi objek DHCP yang berbeza (rajah 0). Subsistem ACL menyokong dua tahap kebenaran:
- global: membaca, menulis, membuat;
- per-objek: baca, tulis.
Kebenaran global ada untuk setiap jenis objek (host, kumpulan, subnet, rangkaian bersama) dan operasi kawalan dengan satu set objek keseluruhan dari jenis yang diberikan: - Buat global
- Pembacaan global
- Penulisan global
Kebenaran setiap objek memberi anda kaedah kawalan akses yang lebih fleksibel. Kebenaran per-objek ACL ada untuk setiap objek individu. Hari ini setiap objek ACL hanya digunakan untuk host dan subnet: - Setiap objek dibaca
- Tulis setiap objek
Subsistem ACL boleh beroperasi dalam empat tahap keselamatan (atau mod) yang berbeza. 


