זוהי הפקודה maildiracl שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
maildiracl - ניהול רשימות בקרת גישה
תַקצִיר
maildiracl {-reset} {maildir}
maildiracl {-רשימה} {maildir} {INBOX[.folder]}
maildiracl {-set} {maildir} {INBOX[.folder]} {[-]מזהה} {[+/-]זכויות}
maildiracl {-delete} {maildir} {INBOX[.folder]} {[-]מזהה}
maildiracl {-compute} {maildir} {INBOX[.folder]} {מזהה...}
תיאור
maildiracl מנהל "רשימות בקרת גישה" (או ACLs) של ה-Courier IMAP maildir
תיקיות. רשימות בקרת גישה משמשות בעיקר כדי לספק שליטה עדינה עבור
גישה לתיקיות משותפות וירטואליות באמצעות IMAP.
הערות
שרת ה-Courier IMAP מיישם שני סוגים של תיקיות משותפות: מערכת קבצים
תיקיות משותפות מבוססות הרשאות, כמו גם תיקיות משותפות וירטואליות המבוססות על IMAP
רשימות בקרת גישה. להשתמש ב maildiracl פקודה להגדרת רשימות בקרת גישה עבור
תיקיות משותפות וירטואליות. להשתמש ב maildirmake(1)[1], פקודה ליישום תיקיות משותפות
מבוסס על הרשאות מערכת הקבצים.
עיין בתיעוד של שרת Courier IMAP למידע נוסף על ההגדרה
תיקיות משותפות וירטואליות.
ACL סקירה
ACLs מספקים מנגנון דק לשליטה בגישה לתיקיות משותפות. ACLs עשוי
לשמש כדי לציין, למשל, שמשתמש1 רשאי לפתוח ולקרוא רק את ההודעות ב-
תיקייה; ו-user2 יכול לא רק לעשות זאת, אלא גם למחוק הודעות וליצור תיקיות משנה.
כל תיקיה שומרת על רשימת בקרת גישה אישית משלה, שמפרטת מי יכול לעשות
מה לתיקיה. ACL היא רשימה של צמדי "מזהה" ו"זכויות". כל "מזהה"
וצמד "זכויות" פירושו ישות הנקראת "מזהה" (באמצעות ערכת התווים UTF-8)
מותר לעשות "זכויות" בתיקייה זו. "זכויות" מורכבות מאות אחת או יותר, כל אחת
האות מסמלת פעולה מסוימת:
a
מזהה עשוי לשנות את ה-ACL של תיקיה זו.
c
מזהה עשוי ליצור תיקיות משנה של תיקיה זו (זה כולל שינוי שם של תיקייה אחרת
בתור תיקיות המשנה של תיקיה זו).
e
מזהה עשוי להסיר הודעות שנמחקו מתיקיה זו.
i
מזהה יכול להוסיף הודעות לתיקיה זו (או להעלות אותן אחת אחת, או
העתקת הודעות מתיקיה אחרת).
l
מזהה עשוי לראות שהתיקיה הזו קיימת. אם מזהה אין את
"l" ממש בתיקייה זו, התיקיה למעשה בלתי נראית מזהה.
r
מזהה עשוי לפתוח תיקיה זו. שימו לב שאם מזהה יודע את השם של זה
תיקיה, היא יכולה לפתוח אותה גם אם מזהה לא ה-"l" ימינה בתיקייה זו.
s
מזהה עשוי לסמן הודעות בתיקייה זו כמו שנראו או לא נראו.
t
מזהה עשוי לסמן הודעות בתיקייה זו כנמחקות, או ביטול מחיקה.
w
מזהה עשוי לשנות דגלי סטטוס אחרים של הודעות בתיקייה זו. אפשר גם להוסיף או
הסר מילות מפתח מותאמות אישית בהודעות בודדות.
x
מזהה עשוי למחוק תיקיה זו (שכוללת שינוי שם של תיקייה זו כאחרת
תיקיית המשנה של תיבת הדואר.
שלילי זכויות
ערך ACL של "מזהה" ו"זכויות" נקרא "זכות שלילית", אשר
מסיר במפורש "זכויות" מ"מזהה". יותר מ"מזהה" אחד הוא בדרך כלל
משמש לקביעת הזכויות בפועל שיש למישהו עבור התיקיה הנתונה. בפועל
זכויות הגישה נקבעות על ידי לקיחת כל הזכויות מכל הזכויות הרלוונטיות מזהה, מאשר
הפחתת כל זכויות שליליות, כמפורט בסעיף הבא.
מזהים
זכויות הגישה לתיקיה נתונה מחושבות על ידי השגת הזכויות על התיקייה הבאה
מזהים, ולאחר מכן הפחתת הזכויות השליליות על אותם מזהים:
בעלים
הבעלים של ה-maildir המכיל תיקיה זו. ה-ACL של INBOX של הדואר
כברירת מחדל לכל הזכויות עבור בעליו. ACL של תיקייה חדשה זהה לזה שלה
ACL של ההורים. בכל המקרים, מנסה להסיר את הזכות "a" מהבעלים (או
ישירות או באמצעות זכות שלילית) גורמת לשגיאה.
כל אחד
מזהה זה מתייחס פשוטו כמשמעו לכל זיהוי משתמש. הזכויות הנלוות (או
זכויות שליליות) משמשות תמיד.
אנונימי
זוהי מילה נרדפת מ"כל אחד".
משתמש=זיהוי כניסה
זכויות (או זכויות שליליות) עבור חשבון IMAP "loginid".
הערות
"loginid" הוא מה שנרשם ל-syslog לאחר כניסה מוצלחת. בחלק
מצבים "loginid" אינו בדיוק מזהה ההתחברות בפועל בשימוש ה-IMAP
לקוחות.
קבוצה=שם
זכויות (או זכויות שליליות) עבור קבוצת החשבונות "שם". ניתנות זכויות גישה ל
קבוצת חשבונות כולה. תכונת אפשרויות החשבון של השליח
ספריית אימות מציינת איזה חשבון שייך לאיזו קבוצת חשבונות. לִרְאוֹת
התיעוד של courier-authlib למידע נוסף.
מנהלים
זהו כינוי עבור "קבוצה=מנהלים". חשבונות שהם חברים ב-
קבוצת חשבונות המכונה "מנהלי מערכת" נחשבות לחשבונות ניהוליים, ו
קבל אוטומטית את כל זכויות הגישה בכל התיקיות הנגישות.
שקול את רשימת בקרת הגישה הבאה:
הבעלים aceilrstwx
מישהו lr
user=john w
-משתמש=מרי ר
מנהלי מערכת aceilrstwx
רשימת בקרת גישה זו מציינת שלבעל התיקיה יש שליטה מלאה
תיבת הדואר (כמו גם למנהלי המערכת, שיש להם גישה מלאה לכל
תיקייה); כל השאר יכולים לראות את זה ולפתוח אותו, חוץ מ"מרי" שיכולה לראות שה
תיבת הדואר קיימת, אך לא יכולה לפתוח אותה; בנוסף, "ג'ון" יכול לשנות את הסטטוס ואת
מילות מפתח של הודעות בודדות (אך לא לסמן אותן כמוחקות/בוטלות מחיקה או
נראה/לא נראה, מה שמצריך זכויות נוספות).
אפשרויות
maildiracl -אִתחוּל maildir
פקודה זו מאפסת את רשימות בקרת הגישה maildir אשר בתור נתיב ל-maildir. תַחַת
תנאים מסוימים, הקבצים שבהם נשמרים רשימות ה-ACL של תיקיה עשויים להמשיך להתקיים לאחר מכן
התיקיה מוסרת. אפשרויות האיפוס עוברות maildir ומסיר את כל ה-ACL המעופש
קבצים עבור תיקיות שהוסרו.
הערות
שרת Courier IMAP בדרך כלל מבצע את פונקציית התחזוקה הזו באופן אוטומטי. זה
אין צורך להפעיל פקודה זו בתנאים רגילים.
maildiracl -רשימה maildir תיקייה
פקודה זו מפרטת את רשימות בקרת הגישה שהוגדרו עבור תיקייה. תיקייה חייב להיות "INBOX"
או "INBOX.folder.subfolder", שהיא אותה מוסכמות שמות עבור ה-Courier IMAP
שרת.
maildiracl -מַעֲרֶכֶת maildir תיקייה מזהה זכויות
מכניס מזהה (שעשוי להתחיל בסימן מינוס כדי לציין זכות שלילית) ו זכויות
in תיקייהרשימת בקרת הגישה של. זכויות קיימות עבור מזהה (אוֹ מזהה) הם
הוחלף על ידי זכויות אלא אם כן "זכויות" מתחילות ב-"+" או "-", מה שמשנה את הקיים
זכויות על ידי הוספה או הסרה מהן בהתאם. כמה דוגמאות:
maildiracl -set /home/user1/Maildir INBOX.Sent user=john lr
maildiracl -set /home/user2/Maildir INBOX.Notes anyone -r
maildiracl -set /home/user3/Maildir INBOX.Private -user=tom +r
הערות
שימו לב לפקודה האחרונה מבטל ה-"r" ממש מ-"tom", על ידי הוספתו כ-a
זכות שלילית.
maildiracl -לִמְחוֹק maildir תיקייה מזהה
פקודה זו מסירה מזהה החל מ- תיקייהרשימת בקרת הגישה של, אם היא קיימת. להשתמש
"-מזהה" כדי להסיר זכויות שליליות.
maildiracl -לְחַשֵׁב maildir תיקייה [מזהה]+
פקודה זו לוקחת רשימה של אחד או יותר מזההס. כל זכויות הגישה עבור
מזההs משולבים יחד, ואז כל הזכויות השליליות המתאימות יוסרו, ו
התוצאה מודפסת על פלט סטנדרטי. השתמש בהליך הבא כדי לחשב גישה
זכויות באותו אופן כפי שהן מחושבות על ידי שרת ה-Courier IMAP:
maildiracl -compute /home/tom46/Maildir INBOX.Sent בעלים user=tom46
פקודה זו מחשבת את זכויות הגישה של "tom46" בתיקייה שלו.
maildiracl -compute /home/john34/Maildir INBOX.Public user=tom46
פקודה זו מחשבת את זכויות הגישה שיש ל-"tom46" בתיקייה של "john34".
לְלֹא תַקָנָה גישה זכויות
הבעלים של תיבת הדואר חייב תמיד להיות בעל זכויות הגישה "a" amd "l". ה
קבוצת המנהלים חייבת להיות תמיד עם כל זכויות הגישה לכל התיקיות. ניסיונות להגדיר
רשימות בקרת גישה, שאינן כוללות זכויות גישה מינימליות אלו, יידחו.
השתמש ב-maildiracl באינטרנט באמצעות שירותי onworks.net
