Dies ist der Befehl maildiracl, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
maildiracl – Zugriffskontrolllisten verwalten
ZUSAMMENFASSUNG
maildiracl {-zurücksetzen} {Maildir}
maildiracl {-Liste} {Maildir} {INBOX[.Ordner]}
maildiracl {-Satz} {Maildir} {INBOX[.Ordner]} {[-]Bezeichner} {[+/-]Rechte}
maildiracl {-löschen} {Maildir} {INBOX[.Ordner]} {[-]Bezeichner}
maildiracl {-berechnen} {Maildir} {INBOX[.Ordner]} {Kennzeichnung...}
BESCHREIBUNG
maildiracl verwaltet „Zugriffskontrolllisten“ (oder ACLs) des Mailverzeichnisses des Courier IMAP-Servers
Ordner. Zugriffskontrolllisten werden hauptsächlich verwendet, um eine differenzierte Kontrolle zu ermöglichen
Zugriff auf virtuelle freigegebene Ordner über IMAP.
Note
Der Courier IMAP-Server implementiert zwei Arten von freigegebenen Ordnern: Dateisystem
berechtigungsbasierte freigegebene Ordner sowie virtuelle freigegebene Ordner auf Basis von IMAP
Zugriffskontrolllisten. Benutzen Sie die maildiracl Befehl zum Einrichten von Zugriffskontrolllisten für
virtuelle freigegebene Ordner. Benutzen Sie die maildirmake(1)[1], Befehl zum Implementieren freigegebener Ordner
basierend auf Dateisystemberechtigungen.
Weitere Informationen zur Einrichtung finden Sie in der Dokumentation zum Courier IMAP-Server
virtuelle freigegebene Ordner.
ACL Überblick
ACLs bieten einen differenzierten Mechanismus zur Steuerung des Zugriffs auf freigegebene Ordner. ACLs können
kann beispielsweise verwendet werden, um festzulegen, dass Benutzer1 nur die Nachrichten im öffnen und lesen darf
Ordner; und Benutzer2 kann nicht nur das tun, sondern auch Nachrichten löschen und Unterordner erstellen.
Jeder Ordner verwaltet seine eigene individuelle Zugriffskontrollliste, die angibt, wer Zugriff hat
was zum Ordner. Eine ACL ist eine Liste von „Identifikator“- und „Rechte“-Paaren. Jeder „Bezeichner“
und „Rechte“-Paar bedeutet, dass eine Entität namens „Bezeichner“ (unter Verwendung des UTF-8-Zeichensatzes)
darf „Rechte“ an diesem Ordner machen. „Rechte“ besteht jeweils aus einem oder mehreren Buchstaben
Buchstabe bezeichnet eine bestimmte Aktion:
a
Kennzeichnung kann die ACLs dieses Ordners ändern.
c
Kennzeichnung kann Unterordner dieses Ordners erstellen (dazu gehört auch das Umbenennen eines anderen Ordners).
wie die Unterordner dieses Ordners).
e
Kennzeichnung kann gelöschte Nachrichten aus diesem Ordner entfernen.
i
Kennzeichnung kann diesem Ordner Nachrichten hinzufügen (entweder einzeln hochladen oder
Kopieren von Nachrichten aus einem anderen Ordner).
l
Kennzeichnung kann tatsächlich sehen, dass dieser Ordner existiert. Wenn Kennzeichnung hat die nicht
„l“ direkt auf diesem Ordner, der Ordner ist für ihn praktisch unsichtbar Kennzeichnung.
r
Kennzeichnung kann diesen Ordner öffnen. Beachten Sie, dass wenn Kennzeichnung kennt den Namen davon
Ordner, es kann ihn auch öffnen, wenn Kennzeichnung Das „l“ ist in diesem Ordner nicht richtig.
s
Kennzeichnung kann Nachrichten in diesem Ordner als gesehen oder nicht gesehen markieren.
t
Kennzeichnung kann Nachrichten in diesem Ordner als gelöscht oder wiederhergestellt markieren.
w
Kennzeichnung kann andere Statusflags von Nachrichten in diesem Ordner ändern. Kann auch oder hinzufügen
Entfernen Sie benutzerdefinierte Schlüsselwörter für einzelne Nachrichten.
x
Kennzeichnung kann diesen Ordner löschen (was auch das Umbenennen dieses Ordners in einen anderen einschließt).
Unterordner des Postfachs.
Schwächen Rechte
Ein ACL-Eintrag aus „-identifier“ und „rights“ wird als „negatives Recht“ bezeichnet
Entfernt explizit „Rights“ aus „Identifier“. In der Regel handelt es sich um mehr als einen „Bezeichner“.
Wird verwendet, um die tatsächlichen Rechte zu ermitteln, die jemand für den angegebenen Ordner hat. Das Tatsächliche
Zugriffsrechte werden bestimmt, indem alle Rechte von allen anwendbaren übernommen werden Kennzeichnung, als
Abzug etwaiger negativer Rechte, wie im folgenden Abschnitt angegeben.
Identifiers
Die Zugriffsrechte für einen bestimmten Ordner werden berechnet, indem die folgenden Rechte erworben werden
Bezeichner, dann subtrahieren Sie die negativen Rechte für dieselben Bezeichner:
Eigentümer
Der Besitzer des Mailverzeichnisses, das diesen Ordner enthält. Die ACL des Posteingangs des Mailverzeichnisses
übernimmt standardmäßig alle Rechte für seinen Besitzer. Die ACL eines neuen Ordners ist dieselbe
ACL des Elternteils. In allen Fällen wird versucht, dem Eigentümer das „a“-Recht zu entziehen (entweder
direkt oder unter Verwendung eines negativen Rechts) führt zu einem Fehler.
jemand
Dieser Bezeichner bezieht sich buchstäblich auf jede Benutzer-ID. Die damit verbundenen Rechte (bzw
negative Rechte) werden immer verwendet.
anonym
Dies ist ein Synonym für „jeder“.
Benutzer=Anmelde-ID
Rechte (oder negative Rechte) für das IMAP-Konto „loginid“.
Note
„loginid“ ist das, was nach einer erfolgreichen Anmeldung im Syslog protokolliert wird. In einigen
Situationen ist „loginid“ nicht genau die tatsächliche Login-ID, die von IMAP verwendet wird
Kunden.
Gruppe =Name
Rechte (oder negative Rechte) für die Kontogruppe „Name“. Zugriffsrechte werden gewährt
eine Kontogruppe als Ganzes. Die Kontooptionsfunktion des Courier
Die Authentifizierungsbibliothek gibt an, welches Konto zu welcher Kontogruppe gehört. Sehen
Weitere Informationen finden Sie in der Dokumentation von courier-authlib.
Administratoren
Dies ist ein Alias für „group=administrators“. Konten, die Mitglieder eines sind
Die Kontogruppe „Administratoren“ gilt als Administratorkonten und
automatisch alle Zugriffsrechte auf alle zugänglichen Ordner erhalten.
Betrachten Sie die folgende Zugriffskontrollliste:
Besitzer aceilrstwx
irgendjemand lr
Benutzer=John W
-user=mary r
Administratoren aceilrstwx
Diese Zugriffskontrollliste gibt an, dass der Eigentümer des Ordners die vollständige Kontrolle über den Ordner hat
das Postfach (sowie die Administratoren, die vollständigen Zugriff auf alle haben).
Ordner); Alle anderen können es sehen und öffnen, außer „Mary“, die das sehen kann
Postfach existiert, kann aber nicht geöffnet werden; Darüber hinaus kann „John“ den Status ändern und
Schlüsselwörter einzelner Nachrichten (jedoch nicht als gelöscht/wiederhergestellt markieren oder
sichtbar/unsichtbar, was zusätzliche Rechte erfordert).
OPTIONAL
maildiracl -zurücksetzen Maildir
Dieser Befehl setzt Zugriffskontrolllisten in zurück Maildir was als Pfad zu einem Maildir. Unter
Unter bestimmten Bedingungen können die Dateien, in denen die ACLs eines Ordners gespeichert sind, danach weiterhin vorhanden sein
Der Ordner wird entfernt. Die -reset-Optionen gehen durch Maildir und entfernt alle veralteten ACL
Dateien für entfernte Ordner.
Note
Der Courier IMAP-Server führt diese Wartungsfunktion normalerweise automatisch durch. Es
Es ist nicht erforderlich, diesen Befehl unter normalen Bedingungen auszuführen.
maildiracl -Liste Maildir Flyer
Dieser Befehl listet die Zugriffskontrolllisten auf, für die festgelegt wurde Flyer. Flyer muss entweder „INBOX“ sein
oder „INBOX.folder.subfolder“, was der gleichen Namenskonvention für Courier IMAP entspricht
Server.
maildiracl -einstellen Maildir Flyer Kennzeichnung Rechte
Versetzt Kennzeichnung (das mit einem Minuszeichen beginnen kann, um ein negatives Recht anzugeben) und Rechte
in Flyer's Zugriffskontrollliste. Bestehende Rechte für Kennzeichnung (oder Kennzeichnung) sind
ersetzt durch Rechte es sei denn, „Rechte“ beginnt mit „+“ oder „-“, wodurch das Vorhandene geändert wird
Rechte durch entsprechende Hinzufügung oder Entfernung entsprechender Rechte. Einige Beispiele:
maildiracl -set /home/user1/Maildir INBOX.Sent user=john lr
maildiracl -set /home/user2/Maildir INBOX.Notizen jedermann -r
maildiracl -set /home/user3/Maildir INBOX.Private -user=tom +r
Note
Beachten Sie den letzten Befehl widerruft das „r“ rechts von „tom“, indem es als a hinzugefügt wird
negativ richtig.
maildiracl -löschen Maildir Flyer Kennzeichnung
Dieser Befehl entfernt Kennzeichnung für Flyer's Zugriffskontrollliste, falls vorhanden. Verwenden
"-Kennzeichnung” um negative Rechte zu entfernen.
maildiracl -berechnen Maildir Flyer [Kennzeichnung]+
Dieser Befehl benötigt eine Liste von einem oder mehreren KennzeichnungS. Alle Zugriffsrechte für die
Kennzeichnungs werden miteinander kombiniert, dann werden alle entsprechenden negativen Rechte entfernt, und
Das Ergebnis wird auf der Standardausgabe gedruckt. Verwenden Sie das folgende Verfahren, um den Zugriff zu berechnen
Rechte auf die gleiche Weise, wie sie vom Courier-IMAP-Server berechnet werden:
maildiracl -compute /home/tom46/Maildir INBOX.Sent Besitzer Benutzer=tom46
Dieser Befehl berechnet die Zugriffsrechte, die „tom46“ auf seinen eigenen Ordner hat.
maildiracl -compute /home/john34/Maildir INBOX.Public user=tom46
Dieser Befehl berechnet die Zugriffsrechte, die „tom46“ auf den Ordner „john34“ hat.
UNWIDERRUFLICH ACCESS RECHTE
Der Besitzer des Postfachs muss immer über die Zugriffsrechte „a“ und „l“ verfügen. Der
Die Administratorengruppe muss immer alle Zugriffsrechte auf alle Ordner haben. Versuche zu setzen
Zugriffskontrolllisten, die diese Mindestzugriffsrechte nicht enthalten, werden abgelehnt.
Verwenden Sie maildiracl online über die Dienste von onworks.net
