Questo è il comando maildiracl che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
maildiracl - gestisci le liste di controllo degli accessi
SINOSSI
maildiracl {-Ripristina} {è posta}
maildiracl {-elenco} {è posta} {POSTA IN ARRIVO[.cartella]}
maildiracl {-impostato} {è posta} {POSTA IN ARRIVO[.cartella]} {[-]identificatore} {[+/-]diritti}
maildiracl {-Elimina} {è posta} {POSTA IN ARRIVO[.cartella]} {[-]identificatore}
maildiracl {-calcolo} {è posta} {POSTA IN ARRIVO[.cartella]} {identificatore...}
DESCRIZIONE
maildiracl gestisce le “liste di controllo accessi” (o ACL) del server Courier IMAP maildir
cartelle. Gli elenchi di controllo degli accessi vengono utilizzati principalmente per fornire un controllo granulare per
accesso alle cartelle condivise virtuali tramite IMAP.
Note:
Il server del server Courier IMAP implementa due tipi di cartelle condivise: filesystem
cartelle condivise basate su autorizzazioni, nonché cartelle condivise virtuali basate su IMAP
liste di controllo accessi. Utilizzare il maildiracl comando per impostare gli elenchi di controllo degli accessi per
cartelle condivise virtuali. Utilizzare il maildirmake(1)[1], comando per implementare le cartelle condivise
in base ai permessi del filesystem.
Consultare la documentazione del server Courier IMAP per ulteriori informazioni sulla configurazione
cartelle condivise virtuali.
ACL panoramica
Gli ACL forniscono un meccanismo a grana fine per controllare l'accesso alle cartelle condivise. Gli ACL possono
essere utilizzato per specificare, ad esempio, che utente1 può solo aprire e leggere i messaggi in
cartella; e user2 non solo può farlo, ma anche eliminare i messaggi e creare sottocartelle.
Ogni cartella mantiene il proprio elenco di controllo degli accessi individuale, che specifica chi può farlo
cosa nella cartella. Un ACL è un elenco di coppie "identificatore" e "diritti". Ogni “identificatore”
e coppia "diritti" significa che un'entità chiamata "identificatore" (utilizzando il set di caratteri UTF-8)
è autorizzato a fare "diritti" su questa cartella. “diritti” consiste di una o più lettere, ciascuna
lettera indica un'azione particolare:
a
identificatore può modificare gli ACL di questa cartella.
c
identificatore puòcreare sottocartelle di questa cartella (questo include la ridenominazione di un'altra cartella
come sottocartelle di questa cartella).
e
identificatore può rimuovere i messaggi eliminati da questa cartella.
i
identificatore può aggiungere messaggi a questa cartella (o caricandoli uno per uno, oppure
copiare i messaggi da un'altra cartella).
l
identificatore potrebbe effettivamente vedere che questa cartella esiste. Se identificatore non ha il
"l" proprio su questa cartella, la cartella è effettivamente invisibile a identificatore.
r
identificatore potrebbe aprire questa cartella. Nota che se identificatore conosce il nome di questo
cartella, può aprirla anche se identificatore non la "l" proprio su questa cartella.
s
identificatore può contrassegnare i messaggi in questa cartella come visti o non visti.
t
identificatore può contrassegnare i messaggi in questa cartella come eliminati o non eliminati.
w
identificatore può modificare altri flag di stato dei messaggi in questa cartella. Può anche aggiungere o
rimuovere le parole chiave personalizzate sui singoli messaggi.
x
identificatore può eliminare questa cartella (che include rinominare questa cartella come un'altra
sottocartella della cassetta postale.
Negativo diritti
Una voce ACL di "-identificatore" e "diritti" è chiamata "diritto negativo", che
rimuove esplicitamente "diritti" da "identificatore". Di solito è più di un "identificatore"
utilizzato per determinare i diritti effettivi che qualcuno ha per la cartella specificata. L'attuale
i diritti di accesso sono determinati prendendo tutti i diritti da tutti applicabili identificatore, di
sottraendo eventuali diritti negativi, come specificato nella sezione successiva.
Identificatori
I diritti di accesso su una determinata cartella sono calcolati dai diritti ottenuti su quanto segue
identificatori, sottraendo quindi i diritti negativi sugli stessi identificatori:
proprietario
Il proprietario della maildir che contiene questa cartella. L'ACL . del maildir INBOX
per impostazione predefinita tutti i diritti per il suo proprietario. L'ACL di una nuova cartella è uguale al suo
LCA del genitore. In tutti i casi, cercando di rimuovere il diritto "a" dal proprietario (o
direttamente o utilizzando un diritto negativo) risulta in un errore.
chiunque
Questo identificatore si riferisce letteralmente a ogni ID utente. I diritti associati (o
diritti negativi) vengono sempre utilizzati.
anonimo
Questo è un sinonimo di "chiunque".
utente=utente
Diritti (o diritti negativi) per l'account IMAP “loginid”.
Note:
"loginid" è ciò che viene registrato in syslog dopo un login riuscito. In qualche
situazioni "loginid" non è esattamente l'effettivo ID di accesso utilizzato dall'IMAP
cliente.
gruppo =Nome
Diritti (o diritti negativi) per il gruppo di account "nome". I diritti di accesso sono concessi a
un gruppo di account nel suo insieme. La funzione Opzioni account del Corriere
Libreria di autenticazione specifica quale account appartiene a quale gruppo di account. Vedere
la documentazione di corriere-authlib per ulteriori informazioni.
amministratori
Questo è un alias per "group=administrators". Account che sono membri di an
i gruppi di account chiamati "amministratori" sono considerati account amministrativi e
ricevere automaticamente tutti i diritti di accesso su tutte le cartelle accessibili.
Considera il seguente elenco di controllo degli accessi:
proprietario aceilrstwx
chiunque lr
utente=john w
-utente=maria r
amministratori aceilrstwx
Questo elenco di controllo degli accessi specifica che il proprietario della cartella ha il controllo completo su
la casella di posta (così come gli amministratori, che hanno accesso completo a ogni
cartella); tutti gli altri possono vederlo e aprirlo, tranne "maria" che può vedere che il
la cassetta postale esiste, ma non può aprirla; inoltre, "john" può cambiare lo stato e
parole chiave dei singoli messaggi (ma non contrassegnarli come cancellati/non cancellati o
visibile/non visto, che richiede diritti aggiuntivi).
VERSIONI
maildiracl -Ripristina è posta
Questo comando ripristina gli elenchi di controllo di accesso in è posta che come percorso per una maildir. Sotto
determinate condizioni, i file in cui vengono salvati gli ACL di una cartella possono continuare a esistere dopo
la cartella viene rimossa. Le opzioni -reset passano attraverso è posta e rimuove tutti gli ACL obsoleti
file per le cartelle rimosse.
Note:
Il server Courier IMAP normalmente esegue automaticamente questa funzione di manutenzione. Esso
non è necessario eseguire questo comando in condizioni normali.
maildiracl -elenco è posta cartella
Questo comando elenca gli elenchi di controllo di accesso impostati per cartella. cartella deve essere "INBOX"
o "INBOX.folder.subfolder", che è la stessa convenzione di denominazione per Courier IMAP
server.
maildiracl -impostato è posta cartella identificatore diritti
mette identificatore (che può iniziare con un segno meno per specificare un diritto negativo) e diritti
in cartellal'elenco di controllo degli accessi. Diritti esistenti per identificatore (o identificatore) siamo
sostituito da diritti a meno che "diritti" non inizi con "+" o "-", che modifica l'esistente
diritti aggiungendo o rimuovendo da essi di conseguenza. Qualche esempio:
maildiracl -set /home/utente1/Maildir INBOX.Utente inviato=john lr
maildiracl -set /home/user2/Maildir INBOX.Notes chiunque -r
maildiracl -set /home/utente3/Maildir INBOX.Private -utente=tom +r
Note:
Osserva che l'ultimo comando rivolte la “r” proprio da “tom”, aggiungendola come a
diritto negativo.
maildiracl -Elimina è posta cartella identificatore
Questo comando rimuove identificatore da cartellal'elenco di controllo degli accessi, se esiste. Utilizzo
"-identificatore” per rimuovere i diritti negativi.
maildiracl -calcolare è posta cartella [identificatore]+
Questo comando richiede un elenco di uno o più identificatoreS. Tutti i diritti di accesso per il
identificatores vengono combinati insieme, quindi eventuali diritti negativi appropriati vengono rimossi e
il risultato viene stampato sullo standard output. Utilizzare la seguente procedura per calcolare l'accesso
diritti nello stesso modo in cui vengono calcolati dal server Courier IMAP:
maildiracl -compute /home/tom46/Maildir INBOX.Sent proprietario user=tom46
Questo comando calcola i diritti di accesso che "tom46" ha sulla propria cartella.
maildiracl -compute /home/john34/Maildir INBOX.Utente pubblico=tom46
Questo comando calcola i diritti di accesso che "tom46" ha sulla cartella "john34".
IRREVOCABILE ACCESSO DIRITTI
Il titolare della casella di posta deve sempre disporre dei diritti di accesso “a” e “l”. Il
Il gruppo degli amministratori deve sempre disporre di tutti i diritti di accesso a tutte le cartelle. Tentativi di impostare
gli elenchi di controllo degli accessi, che non includono questi diritti di accesso minimi, verranno rifiutati.
Usa maildiracl online utilizzando i servizi onworks.net
