これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド doveadm-acl です。
プログラム:
NAME
doveadm-acl - アクセス制御リスト (ACL) の管理
SYNOPSIS
doveadm [-Dv] [-f フォーマッター] acl command [OPTIONS] [議論]
DESCRIPTION
doveadm acl コマンド さまざまなアクセス制御リスト関連の実行に使用できます。
行動。
OPTIONS
グローバル doveadm(1) オプション:
-D 詳細メッセージとデバッグメッセージを有効にします。
-f フォーマッター
指定する フォーマッター 出力をフォーマットするため。 サポートされているフォーマッタは次のとおりです。
フロー 各行を キー=値
ページャ それぞれを印刷します キー: 値 独自の行でペアリングし、フォームでレコードを区切ります
フィード文字(^L).
タブ テーブルヘッダーとそれに続くタブ区切りの値行を出力します。
テーブル テーブルヘッダーに続いて調整された値の行を出力します。
-o 設定=値
構成をオーバーライドします 設定 から /etc/dovecot/dovecot.conf とから
指定されたuserdb 値。 複数の設定を上書きするために、 -o オプション
複数回指定できます。
-v プログレスカウンターを含む詳細度を有効にします。
このコマンドは、デフォルトで出力フォーマッタを使用します テーブル.
コマンド固有 オプション:
-A Status -A オプションが存在する、 command すべてのユーザーに対して実行されます。 使用する
からのシステムユーザーと組み合わせたこのオプション ユーザーデータベース { ドライバー = passwd } ではありません
UIDがXNUMXつよりも低いユーザーも含まれているため推奨されます
で構成された first_valid_uid 設定。
SQL userdbモジュールを使用する場合は、 反復クエリ の設定
/etc/dovecot/dovecot-sql.conf.ext データベースのレイアウトと一致します。 使用する場合
LDAP userdbモジュール、次のことを確認してください iterate_attrs & iterate_filter の設定
/etc/dovecot/dovecot-ldap.conf.ext LDAPスキーマと一致します。 さもないと doveadm(1)
すべてのユーザーを反復処理することはできません。
-F file
実行する command のすべてのユーザーのために file。 これはに似ています -A
オプションですが、userdbからユーザーのリストを取得する代わりに、それらが読み取られます
与えられたから fileを選択します。 file XNUMX行にXNUMXつのユーザー名が含まれます。
-S ソケットパス
オプションの引数は、ローカルUNIXドメインソケットへの絶対パス、または
ホスト名とポート(hostname:ポート)、TCP経由でリモートホストに接続するため
ソケット。
これにより、管理者は実行できます doveadm(1)指定されたメールコマンド
ソケット。
-u ユーザー/マスク
実行する command 与えられたものだけ user。 'を使用することも可能です*'と'?'
ワイルドカード(例:-u *@example.org)。
どちらも -A オプション、または -F file オプション、または -u user 指定された、
command 現在ログインしているユーザーの環境で実行されます。
議論
id id (識別子) は次のいずれかです。
* グループオーバーライド=グループ名
* user=USER_NAME
* 所有者
* グループヘッド=グループ名
* 認証された
* 誰も (または 匿名の、これは誰のエイリアスでもあります)
ACL は上記の優先順位で処理されるため、たとえば、
グループへの読み取りアクセス権が与えられている場合でも、内部の特定のユーザーからそのアクセス権を削除できます。
グループ。
グループオーバーライド識別子を使用すると、ユーザーの ACL をオーバーライドできます。 おそらく一番多いのは
これを行う有益な理由は、一部のユーザーのアクセスを一時的に無効にするためです。 のために
例:
ユーザー=timo rw
グループオーバーライド=tempdisabled
ここで、timo が tempdisabled グループのメンバーである場合、彼はメールボックスにアクセスできません。
これは、通常のグループ識別子では不可能です。 ユーザー=ティモ
それをオーバーライドします。
メールボックス
ACL 操作を実行する必要があるメールボックスの名前。 も
ワイルドカード文字を使用できます。*"および/または"?メールボックス名に「」が入ります。
右 Dovecot ACL の権利名。 これは、IMAP ACL 文字とは異なります。
現在サポートされています。 IMAP ACL 文字と Dovecot ACL のマッピングは次のとおりです。
名前:
l → 検索
メールボックス メールボックスリストに表示されます。 メールボックス 購読することができます。
r → read
メールボックス 開いて読むことができます。
w → 書きます
メッセージ フラグとキーワードは変更できます。 \見た & \削除されました.
s → 書き込み可
\見た フラグは変更できます。
t → 書き込み削除済み
\削除されました フラグは変更できます。
i → insert
メッセージは、 メールボックス.
p → 役職
メッセージは次の宛先に投稿できます。 メールボックス by dovecot-lda、例えばふるいから
スクリプト。
e → 消去
メッセージは消去できます。
k → 作ります
メールボックスはこの直下で作成/名前変更できます。 メールボックス (だがしかし
必ずその子の下にあります。を参照してください。 ACL 継承 ウィキにあります)。
注: 名前の変更には削除権限も必要です。
x → 削除
メールボックス 削除することができます。
a → 管理人
に対する管理権限 メールボックス (現在: ACL を変更する機能
for メールボックス).
コマンド
acl 加えます
doveadm acl 加えます [-u user|-A|-F file] [-S ソケットパス] メールボックス id 右 [右 ...]
ACL 権限を メールボックス/id。 もし id すでに存在している場合、既存の権利は
保存。
acl debug
doveadm acl debug [-u user|-A|-F file] [-S ソケットパス] メールボックス
このコマンドは、ユーザーが共有メールボックスにアクセスできない理由をデバッグするために使用できます。 それ
問題が何であるかを正確にリストします。
acl 削除
doveadm acl 削除 [-u user|-A|-F file] [-S ソケットパス] メールボックス id
の ACL エントリ全体を削除します。 メールボックス/id.
acl 取得する
doveadm acl 取得する [-u user|-A|-F file] [-S ソケットパス] [-m] メールボックス
のすべての ACL を表示します。 メールボックス.
acl 再計算
doveadm acl 再計算 [-u user|-A|-F file] [-S ソケットパス]
ことを確認してください userの共有メールボックスは、 acl_shared_dict.
acl 削除します
doveadm acl 削除します [-u user|-A|-F file] [-S ソケットパス] メールボックス id 右 [右 ...]
指定された ACL 権限を メールボックス/id。 すべての権利が削除されると、エントリは
何の権利も持たずにまだ存在しています。
acl 権利
doveadm acl 権利 [-u user|-A|-F file] [-S ソケットパス] メールボックス
表示します userの現在の ACL 権限 メールボックス.
acl セッションに
doveadm acl セッションに [-u user|-A|-F file] [-S ソケットパス] メールボックス id 右 [右 ...]
ACL 権限を メールボックス/id。 もし id すでに存在している場合、既存の権利は
置き換えます。
報告 バグ
を含むバグを報告する doveconf -n Dovecotメーリングリストへの出力
<[メール保護]>。 バグの報告に関する情報は、次のURLで入手できます。
http://dovecot.org/bugreport.html
onworks.net サービスを使用してオンラインで doveadm-acl を使用する