این دستور maildiracl است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
maildiracl - لیست های کنترل دسترسی را مدیریت کنید
خلاصه
maildiracl {-تنظیم مجدد} {maildir}
maildiracl {-list} {maildir} {صندوق ورودی[.folder]}
maildiracl {-تنظیم} {maildir} {صندوق ورودی[.folder]} {[-]مشخص کننده} {[+/-]حقوق}
maildiracl {-حذف} {maildir} {صندوق ورودی[.folder]} {[-]مشخص کننده}
maildiracl {-compute} {maildir} {صندوق ورودی[.folder]} {شناسه...}
شرح
maildiracl "لیست های کنترل دسترسی" (یا ACL) پست الکترونیکی سرور IMAP پیک را مدیریت می کند
پوشه ها لیست های کنترل دسترسی در درجه اول برای ارائه کنترل دقیق استفاده می شود
دسترسی به پوشه های اشتراک گذاری شده مجازی از طریق IMAP.
توجه داشته باشید
سرور سرور پیک IMAP دو نوع پوشه مشترک را پیاده سازی می کند: سیستم فایل
پوشه های مشترک مبتنی بر مجوز، و همچنین پوشه های اشتراک گذاری شده مجازی مبتنی بر IMAP
لیست های کنترل دسترسی استفاده کنید maildiracl دستور تنظیم لیست های کنترل دسترسی برای
پوشه های اشتراک گذاری شده مجازی استفاده کنید maildirmake(1)[1]، فرمان برای پیاده سازی پوشه های مشترک
بر اساس مجوزهای سیستم فایل
برای اطلاعات بیشتر در مورد راه اندازی، به مستندات سرور IMAP پیک مراجعه کنید
پوشه های اشتراک گذاری شده مجازی
ACL مروری
ACL ها مکانیزم دقیقی برای کنترل دسترسی به پوشه های مشترک ارائه می کنند. ACL ها ممکن است
برای مشخص کردن اینکه user1 فقط میتواند پیامهای موجود در را باز کند و بخواند استفاده شود
پوشه؛ و user2 نه تنها می تواند این کار را انجام دهد، بلکه پیام ها را حذف کرده و زیر پوشه ها را ایجاد می کند.
هر پوشه لیست کنترل دسترسی جداگانه خود را دارد که مشخص می کند چه کسی می تواند انجام دهد
چه به پوشه. ACL لیستی از جفت های «شناسه» و «حقوق» است. هر "شناسه"
و جفت "حقوق" به این معنی است که موجودی به نام "شناسه" (با استفاده از مجموعه کاراکترهای UTF-8)
مجاز به انجام "حقوق" در این پوشه است. "حقوق" شامل یک یا چند حرف، هر کدام است
نامه بیانگر یک عمل خاص است:
a
شناسه ممکن است ACL های این پوشه را تغییر دهد.
c
شناسه ممکن است زیرپوشههایی از این پوشه ایجاد کند (این شامل تغییر نام یک پوشه دیگر است
به عنوان زیر پوشه های این پوشه).
e
شناسه ممکن است پیام های حذف شده را از این پوشه حذف کند.
i
شناسه ممکن است پیام هایی را به این پوشه اضافه کند (یا آنها را یکی یکی آپلود کند یا
کپی کردن پیام ها از یک پوشه دیگر).
l
شناسه ممکن است واقعاً ببیند که این پوشه وجود دارد. اگر شناسه ندارد
"l" درست روی این پوشه، پوشه عملاً برای آن نامرئی است شناسه.
r
شناسه ممکن است این پوشه را باز کند. توجه داشته باشید که اگر شناسه اسم این را می داند
پوشه، می تواند آن را باز کند حتی اگر شناسه "l" درست روی این پوشه نیست.
s
شناسه ممکن است پیام های موجود در این پوشه را به عنوان دیده شده یا دیده نشده علامت گذاری کند.
t
شناسه ممکن است پیام های موجود در این پوشه را به عنوان حذف شده یا حذف نشده علامت گذاری کند.
w
شناسه ممکن است سایر پرچم های وضعیت پیام های موجود در این پوشه را تغییر دهد. همچنین ممکن است اضافه یا
حذف کلمات کلیدی سفارشی در پیام های فردی
x
شناسه ممکن است این پوشه را حذف کند (که شامل تغییر نام این پوشه به پوشه دیگر است
زیرپوشه صندوق پستی
منفی حقوق
ورودی ACL از "-identifier" و "rights" یک "حق منفی" نامیده می شود که
به صراحت "حقوق" را از "شناسه" حذف می کند. معمولاً بیش از یک «شناسه» وجود دارد
برای تعیین حقوق واقعی شخصی برای پوشه داده شده استفاده می شود. واقعی
حقوق دسترسی با گرفتن همه حقوق از همه قابل اجرا تعیین می شود شناسه، نسبت به. تا
کم کردن هر گونه حقوق منفی، همانطور که در بخش زیر مشخص شده است.
شناسه
حقوق دسترسی در یک پوشه مشخص با حقوق به دست آمده در موارد زیر محاسبه می شود
شناسه ها، سپس حقوق منفی روی همان شناسه ها را کم کنید:
مالک
صاحب maildir حاوی این پوشه. ACL INBOX maildir
تمام حقوق را برای مالک آن پیشفرض میکند. ACL یک پوشه جدید مانند آن است
ACL والدین در همه موارد، تلاش برای حذف حق "الف" از مالک (یا
مستقیم یا با استفاده از یک راست منفی) منجر به خطا می شود.
هر کس
این شناسه به معنای واقعی کلمه به هر userid اشاره دارد. حقوق مرتبط (یا
حقوق منفی) همیشه استفاده می شود.
بی نام
این مترادف کلمه "هر کسی" است.
کاربر=loginid
حقوق (یا حقوق منفی) برای حساب IMAP "loginid".
توجه داشته باشید
"loginid" چیزی است که پس از ورود موفقیت آمیز به سیستم syslog وارد می شود. در برخی
موقعیتها "loginid" دقیقاً شناسه ورود واقعی مورد استفاده توسط IMAP نیست
مشتری می باشد.
گروه=نام
حقوق (یا حقوق منفی) برای گروه حساب "نام". حقوق دسترسی به
یک گروه حساب به عنوان یک کل ویژگی گزینه های حساب پیک
کتابخانه احراز هویت مشخص می کند که کدام حساب متعلق به کدام گروه حساب است. دیدن
اسناد courier-authlib برای اطلاعات بیشتر.
مدیران
این نام مستعار برای "گروه = مدیران" است. حساب هایی که عضو یک
گروه حساب به نام "مدیران" حساب های اداری محسوب می شوند و
به طور خودکار تمام حقوق دسترسی را در تمام پوشه های قابل دسترسی دریافت می کند.
لیست کنترل دسترسی زیر را در نظر بگیرید:
مالک aceilrstwx
هر کسی lr
کاربر = جان دبلیو
-user=mary r
مدیران aceilrstwx
این لیست کنترل دسترسی مشخص می کند که مالک پوشه کنترل کاملی روی آن دارد
صندوق پستی (و همچنین مدیرانی که به هر کدام دسترسی کامل دارند
پوشه)؛ همه می توانند آن را ببینند و باز کنند، به جز "مری" که می تواند آن را ببیند
صندوق پستی وجود دارد، اما نمی توان آن را باز کرد. علاوه بر این، "جان" می تواند وضعیت را تغییر دهد و
کلمات کلیدی پیام های فردی (اما آنها را به عنوان حذف شده/حذف نشده یا علامت گذاری نکنید
دیده شده / دیده نشده، که نیاز به حقوق اضافی دارد).
OPTIONS
maildiracl -تنظیم مجدد maildir
این دستور لیست های کنترل دسترسی را بازنشانی می کند maildir که به عنوان مسیری به maildir. زیر
در شرایط خاص، فایلهایی که ACLهای یک پوشه در آنها ذخیره میشوند ممکن است پس از آن به وجود خود ادامه دهند
پوشه حذف می شود گزینه های -تنظیم مجدد انجام می شود maildir و تمام ACL کهنه شده را حذف می کند
فایل های پوشه های حذف شده
توجه داشته باشید
سرور IMAP پیک معمولاً این عملکرد تعمیر و نگهداری را به طور خودکار انجام می دهد. آی تی
اجرای این دستور در شرایط عادی ضروری نیست.
maildiracl فهرست maildir پوشه
این دستور لیست های کنترل دسترسی را که برای آن تنظیم شده اند فهرست می کند پوشه. پوشه باید "INBOX" باشد
یا "INBOX.folder.subfolder" که همان نامگذاری برای Courier IMAP است.
سرور
maildiracl -تنظیم maildir پوشه شناسه حقوق
قرار می دهد شناسه (که ممکن است با علامت منفی برای مشخص کردن حق منفی شروع شود) و حقوق
in پوشهلیست کنترل دسترسی حقوق موجود برای شناسه (و یا شناسه) هستند
جایگزین توسط حقوق مگر اینکه "حقوق" با "+" یا "-" شروع شود، که موجود را تغییر دهد
حقوق با افزودن یا حذف بر این اساس از آنها. چند نمونه:
maildiracl -set /home/user1/Maildir INBOX.Sent user=john lr
maildiracl -set /home/user2/Maildir INBOX.Notes any -r
maildiracl -set /home/user3/Maildir INBOX.Private -user=tom +r
توجه داشته باشید
دقت کنید که آخرین دستور ابطال می کند "r" درست از "tom"، با اضافه کردن آن به عنوان a
حق منفی
maildiracl -حذف maildir پوشه شناسه
این دستور حذف می کند شناسه از جانب پوشهلیست کنترل دسترسی، در صورت وجود. استفاده کنید
"-شناسه” برای حذف حقوق منفی.
maildiracl -محاسبه کردن maildir پوشه [شناسه]+
این دستور لیستی از یک یا چند را می گیرد شناسهس تمام حقوق دسترسی برای
شناسهs با هم ترکیب می شوند، سپس هر گونه حقوق منفی مناسب حذف می شود، و
نتیجه بر روی خروجی استاندارد چاپ می شود. برای محاسبه دسترسی از روش زیر استفاده کنید
حقوق به همان روشی که توسط سرور IMAP پیک محاسبه می شود:
maildiracl -compute /home/tom46/Maildir INBOX.Sent مالک کاربر=tom46
این دستور حقوق دسترسی "tom46" را در پوشه خود محاسبه می کند.
maildiracl -compute /home/john34/Maildir INBOX.Public user=tom46
این دستور حقوق دسترسی "tom46" را در پوشه "john34" محاسبه می کند.
بی اعتبار ACCESS حقوق
صاحب صندوق پستی باید همیشه حقوق دسترسی "a" و "l" را داشته باشد. در
گروه مدیران باید همیشه تمام حقوق دسترسی به همه پوشه ها را داشته باشد. تلاش برای تنظیم
لیست های کنترل دسترسی، که شامل این حداقل حقوق دسترسی نیستند، رد خواهند شد.
از maildiracl به صورت آنلاین با استفاده از خدمات onworks.net استفاده کنید
