HEX
Server: Apache/2.4.29 (Ubuntu)
System: Linux bareserver 4.15.0-213-generic #224-Ubuntu SMP Mon Jun 19 13:30:12 UTC 2023 x86_64
User: root (0)
PHP: 7.2.24-0ubuntu0.18.04.17
Disabled: pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_get_handler,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,pcntl_async_signals,
$ pwd: /usr/share/webmin/dhcpd/help/
Upload Files
File: //usr/share/webmin/dhcpd/help/acl_info.pl.html
<header>System ACL-i dla DHCPd</header>

<h3>CELE:</h3>
Zasadniczym celem systemu ACL-i jest zapewnienie silnego, elastycznego
i&nbsp;rozszerzalnego mechanizmu kontroli dostępu do różnych obiektów
w&nbsp;konfiguracji DHCPd. Obiektami tymi są sieci współdzielone, podsieci,
grupy hostów i hosty. <p> 

System ACL-i pozwala również na kontrolowanie kilku innych właściwości,
takich jak: unikalność nazw obiektów, możliwość zastosowania zmienionej
konfiguracji, przeglądanie i&nbsp;kasowanie dzierżaw DHCP. <p>

<h3>ZASADY:</h3>
Plik konfiguracyjny DHCPd posiada strukturę drzewiastą. Każdy węzeł tego
drzewa reprezentuje sobą konfigurację pojedyńczego obiektu DHCP (rys. 0).
<p>

System ACL-i posiada dwa poziomy zabezpieczeń:
<ul>
<li>poziom ogólny: odczyt, zapis, tworzenie;</li>
<li>dla poszczególnych obiektów: odczyt, zapis.</li>
</ul>

Uprawnienia ogólne są określone dla każdego typu obiektów (hostów, grup,
podsieci, sieci współdzielonych) i&nbsp;dotyczą operacji na wszystkich
obiektach danego typu:
<ul type=circle>
<li>ogólne uprawnienia do tworzenia,</li>
<li>ogólne uprawnienia do odczytu,</li>
<li>ogólne uprawnienia do zapisu.</li>
</ul>

Uprawnienia dla poszczególnych obiektów umożliwiają kontrolę dostępu
w&nbsp;bardziej elastyczny sposób. ACL-e uprawnień dla poszczególnych
obiektów istnieją dla każdego pojedyńczego obiektu. Obecnie ACL-e dla
poszczególnych obiektów zaimplementowane są jedynie dla hostów
i&nbsp;podsieci:
<ul type=circle>
<li>uprawnienia do zapisu dla poszczególnych obiektów,</li>
<li>uprawnienia do odczytu dla poszczególnych obiektów.</li>
</ul>

System ACL-i może działać przy czterech różnych poziomach (trybach) zabezpieczeń.
<p>

<img SRC="images/ctree0.gif" ALT="Drzewo konfiguracji DHCPd, poziom zabezpieczeń 0, sprawdzanie uprawnień dla podsieci X" height=229 width=314>

<img SRC="images/ctree1.gif" ALT="Drzewo konfiguracji DHCPd, poziom zabezpieczeń 1, sprawdzanie uprawnień dla podsieci X" height=229 width=314>

<img SRC="images/ctree2.gif" ALT="Drzewo konfiguracji DHCPd, poziom zabezpieczeń 2, sprawdzanie uprawnień dla podsieci X" height=229 width=314>

<img SRC="images/ctree3.gif" ALT="Drzewo konfiguracji DHCPd, poziom zabezpieczeń 3, sprawdzanie uprawnień dla podsieci X" height=229 width=314>
@ Telegram