Ini adalah perintah maildiracl yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
maildircl - mengelola daftar kontrol akses
RINGKASAN
maildiracl {-mengatur ulang} {maildir}
maildiracl {-Daftar} {maildir} {KOTAK MASUK[.folder]}
maildiracl {-mengatur} {maildir} {KOTAK MASUK[.folder]} {[-]pengidentifikasi} {[+/-]hak}
maildiracl {-menghapus} {maildir} {KOTAK MASUK[.folder]} {[-]pengidentifikasi}
maildiracl {-menghitung} {maildir} {KOTAK MASUK[.folder]} {identifier...}
DESKRIPSI
maildiracl mengelola "daftar kontrol akses" (atau ACL) dari maildir server Courier IMAP
folder. Daftar kontrol akses digunakan terutama untuk menyediakan kontrol berbutir halus untuk
mengakses folder bersama virtual melalui IMAP.
Note
Server server Courier IMAP mengimplementasikan dua jenis folder bersama: sistem file
folder bersama berbasis izin, serta folder bersama virtual berdasarkan IMAP
daftar kontrol akses. Menggunakan maildiracl perintah untuk mengatur daftar kontrol akses untuk
folder bersama virtual. Menggunakan pembuatan surat(1)[1], perintah untuk mengimplementasikan folder bersama
berdasarkan izin sistem file.
Lihat dokumentasi server IMAP Kurir untuk informasi tambahan tentang pengaturan
folder bersama virtual.
ACL ikhtisar
ACL menyediakan mekanisme halus untuk mengontrol akses ke folder bersama. ACL mungkin
digunakan untuk menentukan, misalnya, bahwa pengguna1 hanya dapat membuka dan membaca pesan di
map; dan user2 tidak hanya dapat melakukan itu, tetapi juga menghapus pesan, dan membuat subfolder.
Setiap folder mempertahankan daftar kontrol akses individualnya sendiri, yang menentukan siapa yang dapat melakukannya
apa ke folder. ACL adalah daftar pasangan "pengidentifikasi" dan "hak". Setiap “pengidentifikasi”
dan pasangan "hak" berarti bahwa entitas yang disebut "pengidentifikasi" (menggunakan rangkaian karakter UTF-8)
diperbolehkan untuk melakukan "hak" pada folder ini. "hak" terdiri dari satu atau lebih huruf, masing-masing
huruf menandakan tindakan tertentu:
a
identifier dapat memodifikasi ACL folder ini.
c
identifier dapat membuat subfolder dari folder ini (termasuk mengganti nama folder lain
sebagai subfolder folder ini).
e
identifier dapat menghapus pesan yang dihapus dari folder ini.
i
identifier dapat menambahkan pesan ke folder ini (mengunggahnya satu per satu, atau
menyalin pesan dari folder lain).
l
identifier mungkin benar-benar melihat bahwa folder ini ada. Jika identifier tidak memiliki
"l" tepat di folder ini, folder tersebut secara efektif tidak terlihat identifier.
r
identifier dapat membuka folder ini. Perhatikan bahwa jika identifier tahu nama ini
folder, itu dapat membukanya bahkan jika identifier tidak "l" tepat di folder ini.
s
identifier mungkin menandai pesan dalam folder ini sebagai terlihat, atau tidak terlihat.
t
identifier dapat menandai pesan dalam folder ini sebagai terhapus, atau tidak terhapus.
w
identifier dapat mengubah bendera status pesan lainnya di folder ini. Bisa juga menambahkan atau
hapus kata kunci khusus pada masing-masing pesan.
x
identifier dapat menghapus folder ini (termasuk mengganti nama folder ini sebagai folder lain
subfoler kotak surat.
negatif hak
Entri ACL dari "-pengidentifikasi" dan "hak" disebut "hak negatif", yang
secara eksplisit menghapus "hak" dari "pengidentifikasi". Lebih dari satu "pengidentifikasi" biasanya
digunakan untuk menentukan hak sebenarnya yang dimiliki seseorang untuk folder yang diberikan. Sebenarnya
hak akses ditentukan dengan mengambil semua hak dari semua yang berlaku identifier, dari
mengurangkan setiap hak negatif, sebagaimana ditentukan dalam bagian berikut.
Pengidentifikasi
Hak akses pada folder tertentu dihitung dengan memperoleh hak berikut:
pengidentifikasi, lalu kurangi hak negatif pada pengidentifikasi yang sama:
pemilik
Pemilik maildir yang berisi folder ini. ACL INBOX maildir
default untuk semua hak untuk pemiliknya. ACL folder baru sama dengan
ACL orang tua. Dalam semua kasus, mencoba untuk menghapus hak "a" dari pemiliknya (baik
langsung atau menggunakan hak negatif) menghasilkan kesalahan.
siapapun
Pengidentifikasi ini merujuk secara harfiah ke setiap userid. Hak terkait (atau
hak negatif) selalu digunakan.
anonim
Ini adalah sinonim dari "siapa pun".
pengguna =login
Hak (atau hak negatif) untuk akun IMAP “loginid”.
Note
"loginid" adalah apa yang dicatat ke syslog setelah login berhasil. Dalam beberapa
situasi "loginid" bukanlah ID login sebenarnya yang digunakan oleh IMAP
pelanggan.
grup=nama
Hak (atau hak negatif) untuk "nama" grup akun. Hak akses diberikan kepada
grup akun secara keseluruhan. Fitur opsi akun dari Kurir
Pustaka Otentikasi menentukan akun mana yang termasuk dalam grup akun mana. Lihat
dokumentasi kurir-authlib untuk informasi lebih lanjut.
administrator
Ini adalah alias untuk “grup=administrator”. Akun yang menjadi anggota an
grup akun yang disebut "administrator" dianggap sebagai akun administratif, dan
secara otomatis menerima semua hak akses di semua folder yang dapat diakses.
Pertimbangkan daftar kontrol akses berikut:
pemilik aceilrstwx
siapa saja
pengguna = john w
-pengguna=mary r
administrator aceilrstwx
Daftar kontrol akses ini menetapkan bahwa pemilik folder memiliki kendali penuh atas
kotak surat (serta administrator, yang memiliki akses lengkap ke setiap
map); semua orang dapat melihatnya dan membukanya, kecuali "mary" yang dapat melihat bahwa
kotak surat ada, tetapi tidak dapat membukanya; selain itu, "john" dapat mengubah status dan
kata kunci dari masing-masing pesan (tetapi tidak menandainya sebagai dihapus/dihapus atau
terlihat/tidak terlihat, yang membutuhkan hak tambahan).
PILIHAN
maildiracl -mengatur ulang maildir
Perintah ini mengatur ulang daftar kontrol akses di maildir yang sebagai jalur ke maildir. Dibawah
kondisi tertentu, file tempat ACL folder disimpan dapat terus ada setelah
foldernya dihapus. Opsi -reset berjalan melalui maildir dan menghapus semua ACL basi
file untuk folder yang dihapus.
Note
Server IMAP Kurir biasanya melakukan fungsi pemeliharaan ini secara otomatis. Dia
tidak perlu menjalankan perintah ini dalam kondisi normal.
maildiracl -daftar maildir map
Perintah ini mencantumkan daftar kontrol akses yang ditetapkan untuk map. map harus berupa "INBOX"
atau “INBOX.folder.subfolder”, yang merupakan konvensi penamaan yang sama untuk Courier IMAP
Server.
maildiracl -mengatur maildir map identifier hak
Menempatkan identifier (yang dapat dimulai dengan tanda minus untuk menentukan kanan negatif) dan hak
in mapdaftar kontrol akses. Hak yang ada untuk identifier (Atau identifier) adalah
digantikan oleh hak kecuali "hak" dimulai dengan "+" atau "-", yang mengubah yang ada
hak dengan menambahkan atau menghapus dari mereka sesuai. Beberapa contoh:
maildiracl -set /home/user1/Maildir INBOX.Pengguna terkirim=john lr
maildiracl -set /home/user2/Maildir INBOX.Catatan siapa pun -r
maildiracl -set /home/user3/Maildir INBOX.Private -user=tom +r
Note
Perhatikan bahwa perintah terakhir mencabut "r" langsung dari "tom", dengan menambahkannya sebagai a
kanan negatif.
maildiracl -menghapus maildir map identifier
Perintah ini menghapus identifier dari mapdaftar kontrol akses, jika ada. Menggunakan
"-identifier” untuk menghilangkan hak negatif.
maildiracl -menghitung maildir map [identifier]+
Perintah ini mengambil daftar satu atau lebih identifierS. Semua hak akses untuk
identifiers digabungkan bersama, maka hak negatif apa pun yang sesuai dihapus, dan
hasilnya dicetak pada output standar. Gunakan prosedur berikut untuk menghitung akses
hak dengan cara yang sama seperti yang dihitung oleh server IMAP Kurir:
maildiracl -compute /home/tom46/Maildir INBOX.Pengguna pemilik terkirim=tom46
Perintah ini menghitung hak akses yang dimiliki "tom46" di foldernya sendiri.
maildiracl -compute /home/john34/Maildir INBOX.Pengguna publik=tom46
Perintah ini menghitung hak akses yang dimiliki "tom46" pada folder "john34".
TIDAK DAPAT DIBATALKAN ACCESS HAK
Pemilik kotak surat harus selalu memiliki hak akses “a” dan “l”. NS
grup administrator harus selalu memiliki semua hak akses ke semua folder. Upaya untuk mengatur
daftar kontrol akses, yang tidak menyertakan hak akses minimum ini, akan ditolak.
Gunakan maildircl online menggunakan layanan onworks.net
