Il s'agit de la commande maildiracl qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
maildiracl - gérer les listes de contrôle d'accès
SYNOPSIS
maildiracl {-réinitialiser} {répertoire de messagerie}
maildiracl {-liste} {répertoire de messagerie} {BOÎTE DE RÉCEPTION[.dossier]}
maildiracl {-ensemble} {répertoire de messagerie} {BOÎTE DE RÉCEPTION[.dossier]} {[-]identifiant} {[+/-]droits}
maildiracl {-effacer} {répertoire de messagerie} {BOÎTE DE RÉCEPTION[.dossier]} {[-]identifiant}
maildiracl {-calculer} {répertoire de messagerie} {BOÎTE DE RÉCEPTION[.dossier]} {identifiant...}
DESCRIPTION
maildiracl gère les « listes de contrôle d'accès » (ou ACL) du serveur Courier IMAP maildir
Dossiers. Les listes de contrôle d'accès sont principalement utilisées pour fournir un contrôle précis des
accéder aux dossiers partagés virtuels via IMAP.
Notes
Le serveur du serveur Courier IMAP implémente deux types de dossiers partagés : système de fichiers
dossiers partagés basés sur des autorisations, ainsi que des dossiers partagés virtuels basés sur IMAP
listes de contrôle d'accès. Utilisez le maildiracl commande pour configurer des listes de contrôle d'accès pour
dossiers partagés virtuels. Utilisez le maildirmake(1)[1], commande pour implémenter les dossiers partagés
en fonction des autorisations du système de fichiers.
Consultez la documentation du serveur Courier IMAP pour plus d'informations sur la configuration
dossiers partagés virtuels.
ACL vue d'ensemble
Les listes de contrôle d'accès fournissent un mécanisme précis pour contrôler l'accès aux dossiers partagés. Les listes de contrôle d'accès peuvent
être utilisé pour spécifier, par exemple, que l'utilisateur1 peut uniquement ouvrir et lire les messages dans le
dossier; et user2 peut non seulement faire cela, mais aussi supprimer des messages et créer des sous-dossiers.
Chaque dossier maintient sa propre liste de contrôle d'accès individuelle, qui spécifie qui peut faire
quoi dans le dossier. Une ACL est une liste de paires « identifiant » et « droits ». Chaque « identifiant »
et la paire « droits » signifie qu'une entité appelée « identifiant » (en utilisant le jeu de caractères UTF-8)
est autorisé à faire des « droits » sur ce dossier. « droits » se compose d'une ou plusieurs lettres, chacune
lettre signifie une action particulière:
a
identifiant peut modifier les ACL de ce dossier.
c
identifiant peut créer des sous-dossiers de ce dossier (cela inclut de renommer un autre dossier
comme sous-dossiers de ce dossier).
e
identifiant peut supprimer les messages supprimés de ce dossier.
i
identifiant peut ajouter des messages à ce dossier (soit en les téléchargeant un par un, soit
copier des messages d'un autre dossier).
l
identifiant peut réellement voir que ce dossier existe. Si identifiant n'a pas le
"l" juste sur ce dossier, le dossier est effectivement invisible pour identifiant.
r
identifiant peut ouvrir ce dossier. Notez que si identifiant connaît le nom de ce
dossier, il peut l'ouvrir même si identifiant ne fait pas le "l" à droite sur ce dossier.
s
identifiant peut marquer les messages de ce dossier comme vus ou non vus.
t
identifiant peut marquer les messages de ce dossier comme supprimés ou non supprimés.
w
identifiant peut changer d'autres indicateurs d'état des messages dans ce dossier. Peut également ajouter ou
supprimer les mots-clés personnalisés sur des messages individuels.
x
identifiant peut supprimer ce dossier (ce qui inclut renommer ce dossier comme un autre
subfoler de la boîte aux lettres.
Négatif droits
Une entrée ACL de « -identifier » et « rights » est appelée « droit négatif », qui
supprime explicitement « droits » de « identifiant ». Plus d'un « identifiant » est généralement
utilisé pour déterminer les droits réels d'une personne pour le dossier donné. L'actuel
les droits d'accès sont déterminés en prenant tous les droits de tous les identifiant, que
soustrayant tout droit négatif, comme spécifié dans la section suivante.
Identifiants
Les droits d'accès sur un dossier donné sont calculés en obtenant les droits sur les
identifiants, puis soustraction des droits négatifs sur les mêmes identifiants :
propriétaire
Le propriétaire du maildir contenant ce dossier. L'ACL de la boîte de réception du maildir
par défaut tous les droits de son propriétaire. L'ACL d'un nouveau dossier est la même que son
ACL des parents. Dans tous les cas, essayer de retirer le droit « a » au propriétaire (soit
directement ou en utilisant un droit négatif) entraîne une erreur.
chacun.e
Cet identifiant fait littéralement référence à chaque ID utilisateur. Les droits associés (ou
droits négatifs) sont toujours utilisés.
anonyme
C'est un synonyme de "n'importe qui".
utilisateur =identifiant de connexion
Droits (ou droits négatifs) pour le compte IMAP « loginid ».
Notes
« loginid » est ce qui est enregistré dans syslog après une connexion réussie. Dans certaines
situations « loginid » n'est pas exactement l'ID de connexion réel utilisé par l'IMAP
client.
groupe =prénom
Droits (ou droits négatifs) pour le groupe de comptes « nom ». Les droits d'accès sont accordés aux
un groupe de comptes dans son ensemble. La fonction d'options de compte du Courrier
La bibliothèque d'authentification spécifie quel compte appartient à quel groupe de comptes. Voir
la documentation de courier-authlib pour plus d'informations.
administrateurs
Il s'agit d'un alias pour « groupe=administrateurs ». Les comptes qui sont membres d'un
les groupes de comptes appelés « administrateurs » sont considérés comme des comptes administratifs, et
reçoivent automatiquement tous les droits d'accès sur tous les dossiers accessibles.
Considérez la liste de contrôle d'accès suivante :
propriétaire aceilrstwx
n'importe qui lr
utilisateur=jean w
-user=marie r
administrateurs aceilrstwx
Cette liste de contrôle d'accès spécifie que le propriétaire du dossier a un contrôle total sur
la boîte aux lettres (ainsi que les administrateurs, qui ont un accès complet à chaque
dossier); tout le monde peut le voir et l'ouvrir, sauf "marie" qui peut voir que le
la boîte aux lettres existe, mais ne peut pas l'ouvrir ; de plus, « john » peut changer le statut et
mots-clés de messages individuels (mais ne les marquez pas comme supprimés/non supprimés ou
vu/invisible, ce qui nécessite des droits supplémentaires).
OPTIONS
maildiracl -réinitialiser répertoire de messagerie
Cette commande réinitialise les listes de contrôle d'accès dans répertoire de messagerie qui comme chemin d'accès à un maildir. Sous
certaines conditions, les fichiers dans lesquels les listes de contrôle d'accès d'un dossier sont enregistrées peuvent continuer d'exister après
le dossier est supprimé. L'option -reset passe par répertoire de messagerie et supprime toutes les ACL périmées
fichiers pour les dossiers supprimés.
Notes
Le serveur Courier IMAP exécute normalement cette fonction de maintenance automatiquement. Ce
n'est pas nécessaire d'exécuter cette commande dans des conditions normales.
maildiracl -liste répertoire de messagerie dossier
Cette commande répertorie les listes de contrôle d'accès définies pour dossier. dossier doit être soit « INBOX »
ou "INBOX.folder.subfolder", qui est la même convention de nommage pour le Courier IMAP
serveur.
maildiracl -ensemble répertoire de messagerie dossier identifiant droits
Puts identifiant (qui peut commencer par un signe moins pour spécifier un droit négatif) et droits
in dossierla liste de contrôle d'accès de. Droits existants pour identifiant (ou identifiant) sont
remplacé par droits à moins que « droits » commence par « + » ou « - », ce qui modifie l'existant
droits en les ajoutant ou en les supprimant en conséquence. Quelques exemples:
maildiracl -set /home/user1/Maildir INBOX.Sent user=john lr
maildiracl -set /home/user2/Maildir INBOX.Notes quiconque -r
maildiracl -set /home/user3/Maildir INBOX.Private -user=tom +r
Notes
Remarquez que la dernière commande révoque le "r" à droite de "tom", en l'ajoutant comme un
droit négatif.
maildiracl -effacer répertoire de messagerie dossier identifiant
Cette commande supprime identifiant de dossierla liste de contrôle d'accès de, si elle existe. Utilisation
« -identifiant” pour supprimer les droits négatifs.
maildiracl -calculer répertoire de messagerie dossier [identifiant]+
Cette commande prend une liste d'un ou plusieurs identifiants. Tous les droits d'accès pour le
identifiants sont combinés, puis tous les droits négatifs appropriés sont supprimés, et
le résultat est imprimé sur la sortie standard. Utilisez la procédure suivante pour calculer l'accès
droits de la même manière qu'ils sont calculés par le serveur Courier IMAP :
maildiracl -compute /home/tom46/Maildir INBOX.Propriétaire envoyé user=tom46
Cette commande calcule les droits d'accès de « tom46 » sur son propre dossier.
maildiracl -compute /home/john34/Maildir INBOX.Public user=tom46
Cette commande calcule les droits d'accès de « tom46 » sur le dossier « john34 ».
IRRÉVOCABLE ACCÈS DROITS
Le propriétaire de la boîte aux lettres doit toujours disposer des droits d'accès « a » et « l ». Les
le groupe d'administrateurs doit toujours avoir tous les droits d'accès à tous les dossiers. Tentatives de définir
les listes de contrôle d'accès, qui n'incluent pas ces droits d'accès minimum, seront rejetées.
Utilisez maildiracl en ligne en utilisant les services onworks.net
