זוהי הפקודה doveadm-acl שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
doveadm-acl - ניהול רשימת בקרת גישה (ACL)
תַקצִיר
doveadm [-Dv] [-f מעצב] אקל הפקודה [אפשרויות] [טיעונים]
תיאור
השמיים doveadm אקל פקודות יכול לשמש לביצוע רשימת בקרת גישה שונים הקשורים
פעולות.
אפשרויות
גלוֹבָּלִי doveadm(1) אפשרויות:
-D מאפשר מילוליות וניפוי באגים בהודעות.
-f מעצב
מציין את מעצב עבור עיצוב הפלט. הפורמטים הנתמכים הם:
תזרים מדפיס כל שורה עם מפתח=ערך זוגות.
זימונית מדפיס כל אחד מפתח: ערך צמד בשורה משלו ומפריד בין רשומות לטופס
תו הזנה (^L).
כרטיסייה מדפיס כותרת טבלה ואחריה שורות ערך מופרדות בטאב.
שולחן מדפיס כותרת טבלה ואחריה שורות ערך מותאמות.
-o הצבה=ערך
עוקף את התצורה הצבה החל מ- /etc/dovecot/dovecot.conf ומה-
userdb עם הנתון ערך. על מנת לעקוף מספר הגדרות, ה -o אוֹפְּצִיָה
ניתן לציין מספר פעמים.
-v מאפשר מילוליות, כולל מונה התקדמות.
פקודה זו משתמשת כברירת מחדל בפורמט הפלט שולחן.
פקודה ספציפית אפשרויות:
-A אם -A אפשרות קיימת, ה הפקודה יבוצע עבור כל המשתמשים. באמצעות
אפשרות זו בשילוב עם משתמשי מערכת מ userdb { נהג = פסח } לא
מומלץ, מכיוון שהוא מכיל גם משתמשים עם UID נמוך מזה
מוגדר עם ה first_valid_uid הגדרה.
כאשר נעשה שימוש במודול SQL userdb, ודא כי iterate_query נכנסת פנימה
/etc/dovecot/dovecot-sql.conf.ext תואם את פריסת מסד הנתונים שלך. בעת שימוש ב
מודול LDAP userdb, ודא כי iterate_attrs ו iterate_filter הגדרות ב - Windows
/etc/dovecot/dovecot-ldap.conf.ext להתאים את סכימת ה-LDAP שלך. אחרת doveadm(1)
לא יוכל לחזור על כל המשתמשים.
-F פילה
בצע את הפקודה עבור כל המשתמשים ב- פילה. זה דומה ל -A
אפשרות, אבל במקום לקבל את רשימת המשתמשים מה-userdb, הם נקראים
מהנתון פילה. ה פילה מכיל שם משתמש אחד בכל שורה.
-S socket_path
הארגומנט של האפשרות הוא נתיב מוחלט לשקע תחום UNIX מקומי, או
שם מארח ויציאה (המארח:נמל), על מנת לחבר מארח מרוחק באמצעות TCP
שקע.
זה מאפשר למנהלן לבצע doveadm(1) פקודות דואר דרך הנתון
שקע.
-u משתמש/מסכה
הפעל את הפקודה רק לנתון המשתמש. אפשר גם להשתמש ב'*'ו'?'
תווים כלליים (למשל -u *@example.org).
כאשר גם לא ה -A אפשרות, ולא ה -F פילה אפשרות, ולא ה -u המשתמש צוין,
מה היא הפקודה יבוצע עם הסביבה של המשתמש המחובר כעת.
טיעונים
id המזהה (מזהה) הוא אחד מ:
* ביטול קבוצה=שם קבוצה
* המשתמש=USER_NAME
* בעלים
* קבוצה=שם קבוצה
* מאומת
* כל אחד (אוֹ אנונימי, שהוא כינוי לכל אחד)
ה-ACLs מעובדים בעדיפות שניתנה לעיל, כך למשל אם יש לך
בהינתן גישה לקריאה לקבוצה, אתה עדיין יכול להסיר את זה ממשתמשים ספציפיים בפנים
הקבוצה.
מזהה לעקוף קבוצה מאפשר לך לעקוף את ה-ACL של משתמשים. כנראה הכי הרבה
סיבה שימושית לעשות זאת היא להשבית זמנית את הגישה עבור חלק מהמשתמשים. ל
דוּגמָה:
user=timo rw
group-override=tempdisabled
עכשיו אם טימו חבר בקבוצת נכים, אין לו גישה לתיבת הדואר.
זה לא יהיה אפשרי עם מזהה קבוצה רגיל, כי user=timo
יעקוף את זה.
תא דואר
שם תיבת הדואר, שעבורה יש לבצע את מניפולציית ה-ACL. זה גם
אפשר להשתמש בתווים כלליים"*"ו/או"?" בשם תיבת הדואר.
תקין שם נכון של Dovecot ACL. זה לא זהה לאותיות IMAP ACL, שאינן
נתמך כרגע. הנה מיפוי של אותיות ה-IMAP ACL ל-Dovecot ACL
שמות:
l → בדיקה
תיבת דואר גלוי ברשימת תיבות הדואר. תיבת דואר ניתן להירשם אליו.
r → לקרוא
תיבת דואר ניתן לפתוח לקריאה.
w → לכתוב
ניתן לשנות דגלי הודעה ומילות מפתח, למעט \נראה ו \נמחק.
s → כתוב-רואה
\נראה ניתן לשנות את הדגל.
t → כתיבה-מחק
\נמחק ניתן לשנות את הדגל.
i → להכניס
ניתן לכתוב או להעתיק הודעות ל- תא דואר.
p → פוסט
ניתן לפרסם הודעות ב- תא דואר by דובקוט-לדה, למשל ממסננת
תסריטים.
e → למחוק
ניתן למחוק הודעות.
k → לִיצוֹר
ניתן ליצור/לשנות תיבות דואר ישירות תחת זה תא דואר (אבל לא
בהכרח מתחת לילדיו, ראה ACL יְרוּשָׁה בוויקי).
הערה: שינוי שם מחייב גם את זכות המחיקה.
x → להסיר
תיבת דואר ניתן למחוק.
a → מנהל
זכויות ניהול ב תא דואר (כרגע: יכולת לשנות ACLs
ל תא דואר).
פקודות
אקל להוסיף
doveadm אקל להוסיף [-u המשתמש|-A|-F פילה] [-S socket_path] תא דואר id תקין [תקין ...]
הוסף זכויות ACL ל- תא דואר/id. אם id כבר קיים, הזכויות הקיימות הן
השתמר.
אקל באגים
doveadm אקל באגים [-u המשתמש|-A|-F פילה] [-S socket_path] תא דואר
ניתן להשתמש בפקודה זו כדי לנפות באגים מדוע תיבת דואר משותפת אינה נגישה למשתמש. זה
יפרט מה בדיוק הבעיה.
אקל להסיר
doveadm אקל להסיר [-u המשתמש|-A|-F פילה] [-S socket_path] תא דואר id
הסר את כל ערך ה-ACL עבור תא דואר/id.
אקל לקבל
doveadm אקל לקבל [-u המשתמש|-A|-F פילה] [-S socket_path] [-m] תא דואר
הצג את כל ה-ACLs עבור תא דואר.
אקל נזכר
doveadm אקל נזכר [-u המשתמש|-A|-F פילה] [-S socket_path]
הפוך בטוח המשתמשתיבות הדואר המשותפות של קיימות כהלכה ב- acl_shared_dict.
אקל להסיר
doveadm אקל להסיר [-u המשתמש|-A|-F פילה] [-S socket_path] תא דואר id תקין [תקין ...]
הסר את זכויות ה-ACL שצוינו מה- תא דואר/id. אם כל הזכויות יוסרו, הערך
עדיין קיים ללא כל זכויות.
אקל זכויות
doveadm אקל זכויות [-u המשתמש|-A|-F פילה] [-S socket_path] תא דואר
תראה את ה המשתמשזכויות ה-ACL הנוכחיות של תא דואר.
אקל סט
doveadm אקל סט [-u המשתמש|-A|-F פילה] [-S socket_path] תא דואר id תקין [תקין ...]
הגדר זכויות ACL ל- תא דואר/id. אם id כבר קיים, הזכויות הקיימות הן
הוחלף.
דיווח באגים
דווח על באגים, כולל doveconf -n פלט, לרשימת התפוצה של Dovecot
<dovecot@dovecot.org>. מידע על דיווח על באגים זמין ב:
http://dovecot.org/bugreport.html
השתמש ב-doveadm-acl באינטרנט באמצעות שירותי onworks.net