이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 maildiracl 명령입니다.
프로그램:
이름
maildiracl - 액세스 제어 목록 관리
개요
메일디라클 {-초기화} {메일 디렉토리}
메일디라클 {-목록} {메일 디렉토리} {받은 편지함[.폴더]}
메일디라클 {-세트} {메일 디렉토리} {받은 편지함[.폴더]} {[-]식별자} {[+/-]권리}
메일디라클 {-삭제} {메일 디렉토리} {받은 편지함[.폴더]} {[-]식별자}
메일디라클 {-계산} {메일 디렉토리} {받은 편지함[.폴더]} {식별자...}
기술
메일디라클 Courier IMAP 서버 maildir의 "액세스 제어 목록"(또는 ACL)을 관리합니다.
폴더. 액세스 제어 목록은 주로 다음에 대한 세부적인 제어를 제공하는 데 사용됩니다.
IMAP을 통해 가상 공유 폴더에 액세스합니다.
주의 사항
Courier IMAP 서버 서버는 두 가지 유형의 공유 폴더를 구현합니다.
권한 기반 공유 폴더 및 IMAP 기반 가상 공유 폴더
액세스 제어 목록. 사용 메일디라클 액세스 제어 목록을 설정하는 명령
가상 공유 폴더. 사용 메일 디렉토리(1)[1], 공유 폴더 구현 명령
파일 시스템 권한을 기반으로 합니다.
설정에 대한 추가 정보는 Courier IMAP 서버 설명서를 참조하세요.
가상 공유 폴더.
ACL 개요
ACL은 공유 폴더에 대한 액세스를 제어하기 위한 세분화된 메커니즘을 제공합니다. ACL은 다음과 같습니다.
예를 들어, user1은 다음의 메시지만 열고 읽을 수 있음을 지정하는 데 사용됩니다.
폴더; user2는 이를 수행할 수 있을 뿐만 아니라 메시지를 삭제하고 하위 폴더를 생성할 수도 있습니다.
각 폴더는 누가 할 수 있는지 지정하는 자체 개별 액세스 제어 목록을 유지 관리합니다.
폴더에 무엇을. ACL은 "식별자"와 "권한" 쌍의 목록입니다. 각 "식별자"
"권한" 쌍은 "식별자"(UTF-8 문자 집합 사용)라는 엔터티를 의미합니다.
이 폴더에 대한 "권한"을 수행하는 것이 허용됩니다. "권리"는 하나 이상의 문자로 구성됩니다.
문자는 특정 작업을 나타냅니다.
a
식별자 이 폴더의 ACL을 수정할 수 있습니다.
c
식별자 이 폴더의 하위 폴더를 생성할 수 있습니다(여기에는 다른 폴더의 이름을 바꾸는 것도 포함됩니다)
이 폴더의 하위 폴더로).
e
식별자 이 폴더에서 삭제된 메시지를 제거할 수 있습니다.
i
식별자 이 폴더에 메시지를 추가할 수 있습니다(메시지를 하나씩 업로드하거나
다른 폴더에서 메시지 복사).
l
식별자 실제로 이 폴더가 존재하는 것을 볼 수 있습니다. 만약에 식별자 가지고 있지 않다
이 폴더에 "l"이 있으면 해당 폴더는 실제로 다른 사람에게 보이지 않습니다. 식별자.
r
식별자 이 폴더를 열 수 있습니다. 만약에 참고하세요 식별자 이것 이름을 알아요
폴더가 있어도 열 수 있습니다. 식별자 이 폴더의 "l" 권한은 없습니다.
s
식별자 이 폴더의 메시지를 보거나 보지 않은 것으로 표시할 수 있습니다.
t
식별자 이 폴더의 메시지를 삭제 또는 삭제 취소로 표시할 수 있습니다.
w
식별자 이 폴더에 있는 메시지의 다른 상태 플래그를 변경할 수 있습니다. 추가하거나
개별 메시지에서 사용자 정의 키워드를 제거합니다.
x
식별자 이 폴더를 삭제할 수 있습니다(이 폴더의 이름을 다른 폴더로 바꾸는 것도 포함).
사서함의 하위 폴더입니다.
부정 권리
"-식별자"와 "권리"로 구성된 ACL 항목을 "부정적 권리"라고 합니다.
"식별자"에서 "권리"를 명시적으로 제거합니다. 일반적으로 둘 이상의 "식별자"는
특정 폴더에 대해 누군가가 갖고 있는 실제 권한을 결정하는 데 사용됩니다. 실제
액세스 권한은 해당하는 모든 권한에서 모든 권한을 가져옴으로써 결정됩니다. 식별자,보다
다음 섹션에 명시된 대로 부정적인 권리를 차감합니다.
식별자
특정 폴더에 대한 액세스 권한은 다음에 대한 권한을 획득하여 계산됩니다.
그런 다음 동일한 식별자에 대한 부정적인 권리를 뺍니다.
소유자
이 폴더가 포함된 maildir의 소유자입니다. maildir의 INBOX의 ACL
소유자의 모든 권리는 기본값입니다. 새 폴더의 ACL은 해당 폴더의 ACL과 동일합니다.
부모의 ACL. 모든 경우에 소유자로부터 "a" 권한을 제거하려고 합니다(둘 중 하나).
직접 또는 부정적인 권리를 사용하여) 오류가 발생합니다.
누군가
이 식별자는 문자 그대로 모든 사용자 ID를 나타냅니다. 관련 권리(또는
부정적인 권리)가 항상 사용됩니다.
익명
이것은 "누구나"의 동의어입니다.
사용자=로그인 아이디
IMAP 계정 "loginid"에 대한 권리(또는 부정적인 권리)입니다.
주의 사항
"loginid"는 성공적인 로그인 후 syslog에 기록되는 것입니다. 일부에서는
상황 "loginid"는 IMAP에서 사용하는 실제 로그인 ID가 아닙니다.
고객.
그룹=name
계정 그룹 "이름"에 대한 권리(또는 부정적인 권리)입니다. 액세스 권한은 다음에 부여됩니다.
계정 그룹 전체. Courier의 계정 옵션 기능
인증 라이브러리는 어떤 계정이 어떤 계정 그룹에 속하는지 지정합니다. 보다
자세한 내용은 courier-authlib 문서를 참조하세요.
관리자
이는 "group=administrators"의 별칭입니다. 다음의 구성원인 계정
"관리자"라는 계정 그룹은 관리 계정으로 간주됩니다.
접근 가능한 모든 폴더에 대한 모든 접근 권한을 자동으로 부여받습니다.
다음 액세스 제어 목록을 고려하십시오.
소유자 aceilrstwx
누구든지
사용자=존 승
-사용자=메리 r
관리자 aceilrstwx
이 액세스 제어 목록은 폴더 소유자가 폴더를 완전히 제어할 수 있음을 지정합니다.
사서함(및 모든 항목에 대한 완전한 액세스 권한을 가진 관리자 포함)
폴더); 다른 모든 사람이 그것을 보고 열 수 있습니다. 단, "mary"는 제외됩니다.
사서함이 있지만 열 수 없습니다. 또한 "john"은 상태를 변경할 수 있으며
개별 메시지의 키워드(단, 삭제/삭제 취소 또는
표시됨/표시되지 않음(추가 권한이 필요함).
옵션
메일디라클 -초기화 메일 디렉토리
이 명령은 액세스 제어 목록을 재설정합니다. 메일 디렉토리 이것은 maildir에 대한 경로입니다. 아래에
특정 조건에서는 폴더의 ACL이 저장된 파일이 이후에도 계속 존재할 수 있습니다.
폴더가 제거됩니다. -reset 옵션은 다음을 통해 진행됩니다. 메일 디렉토리 오래된 ACL을 모두 제거합니다.
제거된 폴더에 대한 파일입니다.
주의 사항
Courier IMAP 서버는 일반적으로 이 유지 관리 기능을 자동으로 수행합니다. 그것
정상적인 조건에서는 이 명령을 실행할 필요가 없습니다.
메일디라클 -명부 메일 디렉토리 폴더
이 명령은 다음에 대해 설정된 액세스 제어 목록을 나열합니다. 폴더. 폴더 'INBOX' 중 하나여야 합니다.
또는 Courier IMAP과 동일한 명명 규칙인 “INBOX.folder.subfolder”
서버.
메일디라클 -세트 메일 디렉토리 폴더 식별자 권리
퍼츠 식별자 (부정적인 권리를 지정하기 위해 빼기 기호로 시작할 수 있음) 및 권리
in 폴더의 액세스 제어 목록입니다. 에 대한 기존 권리 식별자 (또는 식별자)
~로 교체되다 권리 "권리"가 "+" 또는 "-"로 시작하지 않는 한, 이는 기존 권리를 수정합니다.
그에 따라 권리를 추가하거나 제거하여 권리를 부여합니다. 몇 가지 예:
maildiracl -set /home/user1/Maildir INBOX.Sent 사용자=john lr
maildiracl -set /home/user2/Maildir INBOX.Notes 누구든지 -r
maildiracl -set /home/user3/Maildir INBOX.Private -user=tom +r
주의 사항
마지막 명령을 확인하세요. 취소 "tom" 오른쪽에 있는 "r"을
부정적인 권리.
메일디라클 -지우다 메일 디렉토리 폴더 식별자
이 명령은 제거합니다 식별자 에 폴더의 액세스 제어 목록(존재하는 경우). 사용
"-식별자” 부정적인 권리를 제거합니다.
메일디라클 -계산 메일 디렉토리 폴더 [식별자]+
이 명령은 하나 이상의 목록을 사용합니다. 식별자에스. 에 대한 모든 액세스 권한은
식별자s가 함께 결합된 다음 적절한 부정적 권리가 제거되고
결과는 표준 출력에 인쇄됩니다. 액세스를 계산하려면 다음 절차를 따르세요.
Courier IMAP 서버에서 계산하는 것과 동일한 방식으로 권한을 부여합니다.
maildiracl -compute /home/tom46/Maildir INBOX.Sent 소유자 user=tom46
이 명령은 "tom46"이 자신의 폴더에 대해 가지고 있는 액세스 권한을 계산합니다.
maildiracl -compute /home/john34/Maildir INBOX.Public 사용자=tom46
이 명령은 “tom46”이 “john34”의 폴더에 대해 가지고 있는 액세스 권한을 계산합니다.
취소할 수 없음 ACCESS 권리
사서함 소유자는 항상 "a" 및 "l" 액세스 권한을 가지고 있어야 합니다. 그만큼
관리자 그룹은 항상 모든 폴더에 대한 모든 액세스 권한을 가지고 있어야 합니다. 설정 시도
이러한 최소 액세스 권한을 포함하지 않는 액세스 제어 목록은 거부됩니다.
onworks.net 서비스를 사용하여 온라인으로 maildiracl을 사용하세요.
