Il s'agit de la commande doveadm-acl qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
doveadm-acl - Gérer la liste de contrôle d'accès (ACL)
SYNOPSIS
colombeadm [-Dv] [-f formateur] acl commander [OPTIONS] [ARGUMENTS]
DESCRIPTION
La colombeadm acl COMMANDES peut être utilisé pour exécuter diverses listes de contrôle d'accès liées
actions.
OPTIONS
Global colombeadm(1) Options:
-D Active la verbosité et les messages de débogage.
-f formateur
Spécifie le formateur pour formater la sortie. Les formateurs pris en charge sont :
flux imprime chaque ligne avec key=Plus-value paires.
payer imprime chacun key: Plus-value paire sur sa propre ligne et sépare les enregistrements avec la forme
caractère d'alimentation (^L).
languette imprime un en-tête de tableau suivi de lignes de valeurs séparées par des tabulations.
table imprime un en-tête de tableau suivi de lignes de valeurs ajustées.
-o mise=Plus-value
Remplace la configuration mise de /etc/dovecot/dovecot.conf et de la
userdb avec le donné Plus-value. Afin de remplacer plusieurs paramètres, le -o option
peut être spécifié plusieurs fois.
-v Active la verbosité, y compris le compteur de progression.
Cette commande utilise par défaut le formateur de sortie table.
Spécifique à la commande Options:
-A Si la -A l'option est présente, le commander sera effectuée pour tous les utilisateurs. À l'aide de
cette option en combinaison avec les utilisateurs du système de base de données utilisateur { driver = passwd } n'est pas
recommandé, car il contient également des utilisateurs avec un UID inférieur à celui
configuré avec le first_valid_uid réglage.
Lorsque le module SQL userdb est utilisé, assurez-vous que le itérer_requête mise en
/etc/dovecot/dovecot-sql.conf.ext correspond à la disposition de votre base de données. Lors de l'utilisation du
module userdb LDAP, assurez-vous que le itérer_attrs ainsi que itérer_filtre paramètres dans
/etc/dovecot/dovecot-ldap.conf.ext correspondent à votre schéma LDAP. Autrement colombeadm(1)
sera incapable d'itérer sur tous les utilisateurs.
-F filet
Exécutez le commander pour tous les utilisateurs du filet. Ceci est similaire au -A
option, mais au lieu d'obtenir la liste des utilisateurs de la base de données userdb, ils sont lus
du donné filetL’ filet contient un nom d'utilisateur par ligne.
-S chemin_socket
L'argument de l'option est soit un chemin absolu vers un socket de domaine UNIX local, soit
un nom d'hôte et un port (nom d'hôte:port), afin de connecter un hôte distant via un TCP
prise.
Cela permet à un administrateur d'exécuter colombeadm(1) mail commandes via le donné
prise.
-u utilisateur/masque
Exécutez le commander seulement pour le donné utilisateur. Il est également possible d'utiliser '*»Et«?'
caractères génériques (par exemple -u *@example.org).
Quand ni le -A option, ni le -F filet option, ni le -u utilisateur a été précisé,
le commander sera exécuté avec l'environnement de l'utilisateur actuellement connecté.
ARGUMENTS
id L'id (identifiant) est l'un des suivants :
* remplacement de groupe=nom de groupe
* utilisateur=nom_utilisateur
* propriétaire
* groupe=nom de groupe
* authentifié
* chacun.e (ou anonyme, qui est un alias pour n'importe qui)
Les ACL sont traitées dans la priorité donnée ci-dessus, donc par exemple si vous avez
étant donné l'accès en lecture à un groupe, vous pouvez toujours le supprimer d'utilisateurs spécifiques à l'intérieur
le groupe.
L'identifiant de remplacement de groupe vous permet de remplacer les listes de contrôle d'accès des utilisateurs. Probablement le plus
raison utile de le faire est de désactiver temporairement l'accès pour certains utilisateurs. Pour
Exemple:
utilisateur=timo rw
groupe-override=tempdisabled
Désormais, si timo est membre du groupe tempdisabled, il n'a pas accès à la boîte aux lettres.
Cela ne serait pas possible avec un identifiant de groupe normal, car le utilisateur=timo
le remplacerait.
boîte à lettres
Le nom de la boîte aux lettres pour laquelle la manipulation de l'ACL doit être effectuée. C'est aussi
possible d'utiliser les caractères génériques "*" et/ou "?" dans le nom de la boîte aux lettres.
bon Dovecot ACL nom correct. Ce n'est pas la même chose que les lettres IMAP ACL, qui ne sont pas
actuellement pris en charge. Voici un mappage des lettres IMAP ACL vers Dovecot ACL
des noms:
l → rechercher
Mailbox est visible dans la liste des boîtes aux lettres. Mailbox peut être souscrit.
r → lire
Mailbox peut être ouvert pour la lecture.
w → écrire
Les indicateurs de message et les mots-clés peuvent être modifiés, sauf \Vu ainsi que \Supprimé.
s → écrit-vu
\Vu le drapeau peut être modifié.
t → écriture-supprimée
\Supprimé le drapeau peut être modifié.
i → insérer
Les messages peuvent être écrits ou copiés sur le boîte à lettres.
p → poster
Les messages peuvent être publiés sur le boîte à lettres by pigeonnier-lda, par exemple de Sieve
scripts.
e → effacer
Les messages peuvent être supprimés.
k → engendrent
Les boîtes aux lettres peuvent être créées/renommées directement sous ce boîte à lettres (mais non
nécessairement sous ses enfants, voir ACL Droit des successions dans le wiki).
Remarque : Renommer nécessite également le droit de suppression.
x → effacer
Mailbox peut être supprimé.
a → admin
Droits d'administration sur le boîte à lettres (actuellement : possibilité de modifier les ACL
en boîte à lettres).
COMMANDES
acl ajouter
colombeadm acl ajouter [-u utilisateur|-A|-F filet] [-S chemin_socket] boîte à lettres id bon [bon ...]
Ajouter des droits ACL au boîte à lettres/id. Si l' id existe déjà, les droits existants sont
conservé.
acl déboguer
colombeadm acl déboguer [-u utilisateur|-A|-F filet] [-S chemin_socket] boîte à lettres
Cette commande peut être utilisée pour déboguer pourquoi une boîte aux lettres partagée n'est pas accessible à l'utilisateur. Ce
énumérera exactement quel est le problème.
acl effacer
colombeadm acl effacer [-u utilisateur|-A|-F filet] [-S chemin_socket] boîte à lettres id
Supprimez l'intégralité de l'entrée ACL pour le boîte à lettres/id.
acl obtenez
colombeadm acl obtenez [-u utilisateur|-A|-F filet] [-S chemin_socket] [-m] boîte à lettres
Afficher toutes les listes de contrôle d'accès pour le boîte à lettres.
acl recalculer
colombeadm acl recalculer [-u utilisateur|-A|-F filet] [-S chemin_socket]
Assurez-vous que le utilisateurles boîtes aux lettres partagées de existent correctement dans le acl_shared_dict.
acl supprimez
colombeadm acl supprimez [-u utilisateur|-A|-F filet] [-S chemin_socket] boîte à lettres id bon [bon ...]
Supprimez les droits ACL spécifiés du boîte à lettres/id. Si tous les droits sont supprimés, l'entrée
existe toujours sans aucun droit.
acl droits
colombeadm acl droits [-u utilisateur|-A|-F filet] [-S chemin_socket] boîte à lettres
Afficher la utilisateurles droits ACL actuels de boîte à lettres.
acl set
colombeadm acl set [-u utilisateur|-A|-F filet] [-S chemin_socket] boîte à lettres id bon [bon ...]
Définissez les droits ACL sur le boîte à lettres/id. Si l' id existe déjà, les droits existants sont
remplacé.
DE LA LIGNE BOGUES
Signaler des bogues, y compris colombeconf -n sortie, à la liste de diffusion Dovecot
<[email protected]>. Des informations sur les rapports de bogues sont disponibles sur :
http://dovecot.org/bugreport.html
Utiliser doveadm-acl en ligne en utilisant les services onworks.net
