Este es el comando maildiracl que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
maildiracl - administrar listas de control de acceso
SINOPSIS
maildircl {-Reiniciar} {dirección de correo}
maildircl {-lista} {dirección de correo} {INBOX [.folder]}
maildircl {-colocar} {dirección de correo} {INBOX [.folder]} {[-] identificador} {[+/-] derechos}
maildircl {-Eliminar} {dirección de correo} {INBOX [.folder]} {[-] identificador}
maildircl {-calcular} {dirección de correo} {INBOX [.folder]} {identificador...}
DESCRIPCIÓN
maildircl gestiona "listas de control de acceso" (o ACL) del servidor Courier IMAP maildir
carpetas. Las listas de control de acceso se utilizan principalmente para proporcionar un control detallado de
acceder a carpetas compartidas virtuales a través de IMAP.
Note
El servidor del servidor Courier IMAP implementa dos tipos de carpetas compartidas: sistema de archivos
carpetas compartidas basadas en permisos, así como carpetas compartidas virtuales basadas en IMAP
listas de control de acceso. Utilizar el maildircl comando para configurar listas de control de acceso para
carpetas compartidas virtuales. Utilizar el correodirmake(1) [1], comando para implementar carpetas compartidas
basado en los permisos del sistema de archivos.
Consulte la documentación del servidor Courier IMAP para obtener información adicional sobre la configuración
carpetas compartidas virtuales.
ACL visión de conjunto
Las ACL proporcionan un mecanismo detallado para controlar el acceso a las carpetas compartidas. Las ACL pueden
ser utilizado para especificar, por ejemplo, que el usuario1 sólo puede abrir y leer los mensajes en el
carpeta; y user2 no solo puede hacer eso, sino también eliminar mensajes y crear subcarpetas.
Cada carpeta mantiene su propia lista de control de acceso individual, que especifica quién puede hacer
qué a la carpeta. Una ACL es una lista de pares de "identificador" y "derechos". Cada "identificador"
y el par de "derechos" significa que una entidad llamada "identificador" (utilizando el juego de caracteres UTF-8)
tiene permitido hacer "derechos" en esta carpeta. "Derechos" consta de una o más letras, cada una
letra significa una acción en particular:
a
identificador puede modificar las ACL de esta carpeta.
c
identificador puede crear subcarpetas de esta carpeta (esto incluye cambiar el nombre de otra carpeta
como subcarpetas de esta carpeta).
e
identificador puede eliminar los mensajes eliminados de esta carpeta.
i
identificador puede agregar mensajes a esta carpeta (ya sea cargándolos uno por uno, o
copiar mensajes de otra carpeta).
l
identificador realmente puede ver que esta carpeta existe. Si identificador no tiene el
"L" en esta carpeta, la carpeta es efectivamente invisible para identificador.
r
identificador puede abrir esta carpeta. Tenga en cuenta que si identificador sabe el nombre de esto
carpeta, puede abrirla incluso si identificador no hace la "l" a la derecha en esta carpeta.
s
identificador puede marcar los mensajes de esta carpeta como vistos o no vistos.
t
identificador puede marcar los mensajes de esta carpeta como eliminados o recuperados.
w
identificador puede cambiar otros indicadores de estado de los mensajes de esta carpeta. También puede agregar o
eliminar palabras clave personalizadas en mensajes individuales.
x
identificador puede eliminar esta carpeta (lo que incluye cambiar el nombre de esta carpeta como otra
subfoler del buzón.
Negativo derechos
Una entrada de ACL de "-identificador" y "derechos" se denomina "derecho negativo", que
elimina explícitamente "derechos" de "identificador". Más de un "identificador" suele ser
se utiliza para determinar los derechos reales que tiene alguien sobre la carpeta determinada. El actual
Los derechos de acceso se determinan tomando todos los derechos de todos los identificadorque
restando cualquier derecho negativo, como se especifica en la siguiente sección.
Identificadores
Los derechos de acceso a una carpeta determinada se calculan mediante la obtención de los derechos en las siguientes
identificadores, luego restando los derechos negativos sobre los mismos identificadores:
propietario
El propietario del maildir que contiene esta carpeta. El ACL de INBOX de maildir
tiene por defecto todos los derechos de su propietario. La ACL de una nueva carpeta es la misma que su
ACL de los padres. En todos los casos, intentar quitar el derecho "a" del propietario (ya sea
directamente o usando un derecho negativo) da como resultado un error.
nadie
Este identificador se refiere literalmente a cada ID de usuario. Los derechos asociados (o
derechos negativos) siempre se utilizan.
anónimo
Este es un sinónimo de "cualquiera".
usuario =ingresar identificación
Derechos (o derechos negativos) para la cuenta IMAP "loginid".
Note
"Loginid" es lo que se registra en syslog después de un inicio de sesión exitoso. En algunos
situaciones "loginid" no es exactamente el ID de inicio de sesión real utilizado por el IMAP
cliente.
grupo =nombre
Derechos (o derechos negativos) para el grupo de cuentas "nombre". Se conceden derechos de acceso a
un grupo de cuentas en su conjunto. La función de opciones de cuenta de Courier
La biblioteca de autenticación especifica qué cuenta pertenece a qué grupo de cuentas. Ver
documentación de courier-authlib para obtener más información.
administradores
Este es un alias para "grupo = administradores". Cuentas que son miembros de una
Los grupos de cuentas denominados "administradores" se consideran cuentas administrativas y
recibir automáticamente todos los derechos de acceso en todas las carpetas accesibles.
Considere la siguiente lista de control de acceso:
propietario aceilrstwx
cualquiera lr
usuario = john w
-usuario = mary r
administradores aceilrstwx
Esta lista de control de acceso especifica que el propietario de la carpeta tiene control total sobre
el buzón (así como los administradores, que tienen acceso completo a todos los
carpeta); todos los demás pueden verlo y abrirlo, excepto "mary", que puede ver que el
el buzón existe, pero no se puede abrir; Además, "john" puede cambiar el estado y
palabras clave de mensajes individuales (pero no marcarlos como eliminados / recuperados o
visto / no visto, que requiere derechos adicionales).
CAMPUS
maildircl -Reiniciar dirección de correo
Este comando restablece las listas de control de acceso en dirección de correo que como camino a un maildir. Debajo
En determinadas condiciones, los archivos donde se guardan las ACL de una carpeta pueden seguir existiendo después de
la carpeta se elimina. Las opciones -reset pasan por dirección de correo y elimina todas las ACL obsoletas
archivos para carpetas eliminadas.
Note
El servidor Courier IMAP normalmente realiza esta función de mantenimiento automáticamente. Eso
No es necesario ejecutar este comando en condiciones normales.
maildircl -lista dirección de correo carpeta
Este comando enumera las listas de control de acceso establecidas para carpeta. carpeta debe ser "INBOX"
o "INBOX.folder.subfolder", que es la misma convención de nomenclatura para Courier IMAP
servidor.
maildircl -conjunto dirección de correo carpeta identificador derechos
Pone identificador (que puede comenzar con un signo menos para especificar un derecho negativo) y derechos
in carpetalista de control de acceso. Derechos existentes para identificador (o identificador) son
reemplazado por derechos a menos que "derechos" comience con "+" o "-", lo que modifica el
derechos agregándolos o eliminándolos en consecuencia. Algunos ejemplos:
maildiracl -set / home / user1 / Maildir INBOX.Sent user = john lr
maildiracl -set / home / user2 / Maildir INBOX.Notes cualquiera -r
maildiracl -set / home / user3 / Maildir INBOX.Private -user = tom + r
Note
Observe que el último comando revocaciones la "r" desde "tom", añadiéndola como
derecho negativo.
maildircl -borrar dirección de correo carpeta identificador
Este comando elimina identificador en carpetalista de control de acceso, si existe. Usar
"-identificador”Para eliminar los derechos negativos.
maildircl -calcular dirección de correo carpeta [identificador]+
Este comando toma una lista de uno o más identificadors. Todos los derechos de acceso para
identificadors se combinan, luego se eliminan los derechos negativos apropiados, y
el resultado se imprime en salida estándar. Utilice el siguiente procedimiento para calcular el acceso
derechos de la misma forma en que los calcula el servidor Courier IMAP:
maildiracl -compute / home / tom46 / Maildir INBOX.Sent propietario usuario = tom46
Este comando calcula los derechos de acceso que "tom46" tiene en su propia carpeta.
maildiracl -compute / home / john34 / Maildir INBOX.Public user = tom46
Este comando calcula los derechos de acceso que tiene “tom46” en la carpeta de “john34”.
IRREVOCABLE ACCESO DERECHOS
El propietario del buzón siempre debe tener los derechos de acceso "a" y "l". los
El grupo de administradores siempre debe tener todos los derechos de acceso a todas las carpetas. Intentos de establecer
Las listas de control de acceso que no incluyan estos derechos mínimos de acceso serán rechazadas.
Utilice maildiracl en línea utilizando los servicios de onworks.net
