これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド maildiracl です。
プログラム:
NAME
maildiracl - アクセス制御リストを管理する
SYNOPSIS
メールディラック {-リセット} {メールディレクトリ}
メールディラック {-リスト} {メールディレクトリ}{受信箱[.フォルダ]}
メールディラック {-セット} {メールディレクトリ}{受信箱[.フォルダ]}{[-]識別子}{[+/-]権利}
メールディラック {-消去} {メールディレクトリ}{受信箱[.フォルダ]}{[-]識別子}
メールディラック {-計算} {メールディレクトリ}{受信箱[.フォルダ]}{識別子...}
DESCRIPTION
メールディラック Courier IMAP サーバー maildir の「アクセス制御リスト」(または ACL) を管理します。
フォルダー。 アクセス制御リストは主に、
IMAP 経由で仮想共有フォルダーにアクセスします。
Note
Courier IMAP サーバーは、次の XNUMX 種類の共有フォルダーを実装します。
権限ベースの共有フォルダー、および IMAP に基づく仮想共有フォルダー
アクセス制御リスト。 使用 メールディラック アクセス制御リストを設定するコマンド
仮想共有フォルダー。 使用 メールダーメイク(1)[1]、共有フォルダーを実装するコマンド
ファイルシステムの権限に基づいて。
セットアップの詳細については、Courier IMAP サーバーのドキュメントを参照してください。
仮想共有フォルダー。
ACL 概要
ACL は、共有フォルダーへのアクセスを制御するためのきめ細かいメカニズムを提供します。 ACL は、
たとえば、user1 がファイル内のメッセージを開いて読むことのみを許可することを指定するために使用されます。
フォルダ; user2 はそれを実行できるだけでなく、メッセージを削除したり、サブフォルダーを作成したりすることもできます。
各フォルダーは独自の個別のアクセス制御リストを維持し、誰が実行できるかを指定します。
フォルダに何を入れるか。 ACL は、「識別子」と「権限」のペアのリストです。 それぞれの「識別子」
「権限」のペアは、「識別子」と呼ばれるエンティティを意味します(UTF-8 文字セットを使用)
は、このフォルダに対して「権限」を与えることができます。 「権利」は XNUMX つ以上の文字で構成され、それぞれ
文字は特定のアクションを意味します。
a
識別子 このフォルダの ACL を変更する可能性があります。
c
識別子 このフォルダーのサブフォルダーを作成する場合があります (これには、別のフォルダーの名前を変更することも含まれます)
このフォルダーのサブフォルダーとして)。
e
識別子 削除されたメッセージをこのフォルダーから削除する場合があります。
i
識別子 このフォルダーにメッセージを追加できます (メッセージを XNUMX つずつアップロードするか、
別のフォルダーからメッセージをコピーします)。
l
識別子 実際にこのフォルダーが存在することがわかるかもしれません。 もし 識別子 を持っていません
このフォルダーの右に「l」を付けると、フォルダーは事実上見えなくなります。 識別子.
r
識別子 このフォルダを開く可能性があります。 場合に注意してください。 識別子 これの名前を知っています
フォルダであれば、次の場合でも開くことができます 識別子 このフォルダーの右側に「l」はありません。
s
識別子 このフォルダー内のメッセージを既読または未読としてマークする場合があります。
t
識別子 このフォルダー内のメッセージを削除済みまたは削除取り消しとしてマークする場合があります。
w
識別子 このフォルダー内のメッセージの他のステータス フラグが変更される可能性があります。 またはを追加することもできます
個々のメッセージのカスタム キーワードを削除します。
x
識別子 このフォルダーを削除する可能性があります (これには、このフォルダーの名前を別のフォルダーに変更することも含まれます)
メールボックスのサブフォルダー。
負 権利
「-identifier」と「rights」の ACL エントリは「ネガティブ権利」と呼ばれます。
「識別子」から「権利」を明示的に削除します。 通常、複数の「識別子」が存在します。
特定のフォルダーに対して誰かが持つ実際の権限を判断するために使用されます。 実際の
アクセス権は、該当するすべての権利からすべての権利を取得することによって決定されます。 識別子、より
次のセクションで指定されているように、否定的な権利が減算されます。
識別子
特定のフォルダーに対するアクセス権は、次の権限を取得して計算されます。
次に、同じ識別子の否定的な権利を減算します。
所有者
このフォルダーを含む maildir の所有者。 maildir の INBOX の ACL
デフォルトでは、その所有者にすべての権限が与えられます。 新しいフォルダーの ACL は、そのフォルダーの ACL と同じです。
親のACL。 すべての場合において、所有者から「a」権限を削除しようとします(どちらか)。
直接または負の右を使用すると、エラーが発生します。
誰も
この識別子は文字通りすべてのユーザー ID を指します。 関連する権利 (または
否定的な権利) が常に使用されます。
匿名の
これは「anyone」と同義です。
user =ログインID
IMAP アカウント「loginid」の権利 (またはネガティブな権利)。
Note
「loginid」は、ログイン成功後に syslog に記録されるものです。 一部では
状況「loginid」は、IMAP で使用される実際のログイン ID と正確には一致しません。
クライアント。
グループ=名
アカウント グループ「名前」の権限 (または否定的な権限)。 アクセス権が付与されるのは、
アカウントグループ全体。 Courier のアカウント オプション機能
認証ライブラリは、どのアカウントがどのアカウント グループに属するかを指定します。 見る
詳細については、courier-authlib のドキュメントを参照してください。
管理者
これは「group=administrators」のエイリアスです。 のメンバーであるアカウント
「管理者」と呼ばれるアカウント グループは管理者アカウントとみなされます。
アクセス可能なすべてのフォルダーに対するすべてのアクセス権を自動的に受け取ります。
次のアクセス制御リストを考慮してください。
オーナー aceilrstwx
誰でもいいよ
ユーザー=ジョンw
-user=メアリーr
管理者 aceilrstwx
このアクセス制御リストは、フォルダーの所有者がフォルダーに対する完全な制御権を持っていることを指定します。
メールボックス (およびすべてのメールボックスに完全にアクセスできる管理者)
フォルダ); 他の誰もがそれを見て開くことができますが、「メアリー」だけは例外です。
メールボックスは存在しますが、開けません。 さらに、「john」はステータスを変更でき、
個々のメッセージのキーワード (ただし、削除済み/削除解除済みとしてマークしません)
表示/非表示。これには追加の権利が必要です)。
OPTIONS
メールディラック -リセット メールディレクトリ
このコマンドは、アクセス制御リストをリセットします。 メールディレクトリ これは maildir へのパスとして使用されます。 下
特定の条件下では、フォルダーの ACL が保存されているファイルが、その後も存在し続ける場合があります。
フォルダーが削除されます。 -reset オプションは実行されます メールディレクトリ 古い ACL をすべて削除します
削除されたフォルダーのファイル。
Note
Courier IMAP サーバーは通常、このメンテナンス機能を自動的に実行します。 それ
通常の状況ではこのコマンドを実行する必要はありません。
メールディラック -リスト メールディレクトリ フォルダ
このコマンドは、に設定されているアクセス制御リストをリストします。 フォルダ. フォルダ 「INBOX」のいずれかでなければなりません
または「INBOX.folder.subfolder」。これは Courier IMAP と同じ命名規則です。
サーバー。
メールディラック -セットする メールディレクトリ フォルダ 識別子 権利
置く 識別子 (負の権利を指定するにはマイナス記号で始まる場合があります)、および 権利
in フォルダのアクセス制御リスト。 既存の権利 識別子 (または 識別子)は
と取り換える 権利 ただし、「権限」が「+」または「-」で始まる場合は、既存の権利が変更されます。
必要に応じて権利を追加または削除して、権利を変更します。 いくつかの例:
maildiracl -set /home/user1/Maildir INBOX.Sent user=john lr
maildiracl -set /home/user2/Maildir INBOX.Notes 誰でも -r
maildiracl -set /home/user3/Maildir INBOX.Private -user=tom +r
Note
最後のコマンドが 取り消す 「tom」の右側に「r」を追加して、
マイナスの右。
メールディラック -削除 メールディレクトリ フォルダ 識別子
このコマンドは削除します 識別子 から フォルダのアクセス制御リスト (存在する場合)。 使用
"-識別子」と否定的な権利を削除します。
メールディラック -計算する メールディレクトリ フォルダ [識別子]+
このコマンドは XNUMX つ以上のリストを受け取ります 識別子s. すべてのアクセス権
識別子が結合され、適切な否定的な権利が削除され、
結果は標準出力に出力されます。 アクセスを計算するには、次の手順を使用します。
Courier IMAP サーバーによって計算されるのと同じ方法で権利が計算されます。
maildiracl -compute /home/tom46/Maildir INBOX.Sent 所有者 user=tom46
このコマンドは、「tom46」が自分のフォルダーに対して持つアクセス権を計算します。
maildiracl -compute /home/john34/Maildir INBOX.Public user=tom46
このコマンドは、「tom46」が「john34」のフォルダに対して持つアクセス権を計算します。
取り消し不能 ACCESS 権利
メールボックスの所有者は、常に「a」と「l」のアクセス権を持っている必要があります。 の
管理者グループは、常にすべてのフォルダーに対するすべてのアクセス権を持っている必要があります。 設定を試みます
これらの最小限のアクセス権が含まれていないアクセス制御リストは拒否されます。
onworks.net サービスを使用してオンラインで maildiracl を使用する