Ini ialah arahan doveadm-acl yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
doveadm-acl - Urus Senarai Kawalan Akses (ACL)
SINOPSIS
doveadm [-Dv] [-f pemformat] acl arahan [PILIHAN] [HUJAH]
DESCRIPTION
. doveadm acl PERINTAH boleh digunakan untuk melaksanakan pelbagai Senarai Kawalan Akses berkaitan
tindakan.
PILIHAN
Global doveadm(1) pilihan:
-D Mendayakan mesej verbositi dan nyahpepijat.
-f pemformat
Menentukan pemformat untuk memformat output. Pemformat yang disokong ialah:
aliran mencetak setiap baris dengan utama=nilai pasangan.
pager mencetak setiap satu utama: nilai berpasangan pada barisnya sendiri dan memisahkan rekod dengan borang
watak suapan (^L).
tab mencetak pengepala jadual diikuti dengan baris nilai yang dipisahkan tab.
meja mencetak pengepala jadual diikuti dengan garis nilai terlaras.
-o menetapkan=nilai
Mengatasi konfigurasi menetapkan dari /etc/dovecot/dovecot.conf dan daripada
userdb dengan yang diberikan nilai. Untuk mengatasi berbilang tetapan, -o pilihan
boleh dinyatakan beberapa kali.
-v Mendayakan verbositi, termasuk pembilang kemajuan.
Perintah ini menggunakan pemformat output secara lalai meja.
Perintah khusus pilihan:
-A Jika -A pilihan ada, iaitu arahan akan dilakukan untuk semua pengguna. menggunakan
pilihan ini dalam kombinasi dengan pengguna sistem dari userdb { pemandu = passwd } tidak
disyorkan, kerana ia juga mengandungi pengguna dengan UID yang lebih rendah daripada yang satu
dikonfigurasikan dengan first_valid_uid penetapan.
Apabila modul userdb SQL digunakan pastikan bahawa iterate_query masuk ke dalam
/etc/dovecot/dovecot-sql.conf.ext sepadan dengan susun atur pangkalan data anda. Apabila menggunakan
Modul userdb LDAP, pastikan bahawa iterate_attrs and iterate_filter tetapan di
/etc/dovecot/dovecot-ldap.conf.ext sepadan dengan skema LDAP anda. Jika tidak doveadm(1)
tidak akan dapat mengulangi semua pengguna.
-F fail
Laksanakan arahan untuk semua pengguna dalam fail. Ini serupa dengan -A
pilihan, tetapi bukannya mendapatkan senarai pengguna daripada userdb, mereka dibaca
daripada yang diberikan fail. Yang fail mengandungi satu nama pengguna setiap baris.
-S socket_path
Hujah pilihan adalah sama ada laluan mutlak ke soket domain UNIX tempatan, atau
nama hos dan port (nama hos:pelabuhan), untuk menyambungkan hos jauh melalui TCP
soket.
Ini membolehkan pentadbir untuk melaksanakan doveadm(1) mel arahan melalui yang diberikan
soket.
-u pengguna/topeng
Jalankan arahan hanya untuk yang diberi pengguna. Ia juga mungkin untuk menggunakan '*'Dan'?'
kad bebas (cth -u *@example.org).
Apabila kedua-duanya tidak -A pilihan, mahupun -F fail pilihan, mahupun -u pengguna telah dinyatakan,
yang arahan akan dilaksanakan dengan persekitaran pengguna yang sedang log masuk.
HUJAH
id Id (pengecam) adalah salah satu daripada:
* mengatasi kumpulan=nama kumpulan
* pengguna=user_name
* pemilik
* kumpulan=nama kumpulan
* disahkan
* sesiapa (Atau tanpa nama, yang merupakan alias untuk sesiapa sahaja)
ACL diproses mengikut keutamaan yang diberikan di atas, jadi sebagai contoh jika anda mempunyai
diberikan akses baca kepada kumpulan, anda masih boleh mengalih keluarnya daripada pengguna tertentu di dalam
kumpulan.
Pengecam ganti kumpulan membolehkan anda mengatasi ACL pengguna. Mungkin yang paling banyak
sebab berguna untuk melakukan ini adalah untuk melumpuhkan akses sementara bagi sesetengah pengguna. Untuk
contoh:
pengguna=timo rw
group-override=tempoh dilumpuhkan
Sekarang jika timo adalah ahli kumpulan tempurung, dia tidak mempunyai akses kepada peti mel.
Ini tidak mungkin dilakukan dengan pengecam kumpulan biasa, kerana pengguna=timo
akan mengatasinya.
peti mel
Nama peti mel, yang mana manipulasi ACL harus dilakukan. Ia juga
mungkin untuk menggunakan aksara kad bebas "*" dan/atau "?" dalam nama peti mel.
kanan Nama kanan Dovecot ACL. Ini tidak sama dengan huruf IMAP ACL, yang tidak
disokong pada masa ini. Berikut ialah pemetaan huruf IMAP ACL kepada Dovecot ACL
nama:
l → pencarian
Peti mel kelihatan dalam senarai peti mel. Peti mel boleh dilanggan.
r → membaca
Peti mel boleh dibuka untuk bacaan.
w → menulis
Bendera mesej dan kata kunci boleh ditukar, kecuali \Dilihat and \Dipadamkan.
s → dilihat-tulis
\Dilihat bendera boleh ditukar.
t → tulis-padam
\Dipadamkan bendera boleh ditukar.
i → memasukkan
Mesej boleh ditulis atau disalin ke peti mel.
p → hantar
Mesej boleh dihantar ke peti mel by dovecot-lda, cth daripada Ayak
skrip.
e → buang
Mesej boleh dipadamkan.
k → mewujudkan
Peti mel boleh dibuat/dinamakan terus di bawah ini peti mel (tetapi tidak
semestinya di bawah anak-anaknya, lihat ACL Pusaka dalam wiki).
Nota: Penamaan semula juga memerlukan hak padam.
x → memadam
Peti mel boleh dipadamkan.
a → admin
Hak pentadbiran kepada peti mel (pada masa ini: keupayaan untuk menukar ACL
Untuk peti mel).
PERINTAH
acl menambah
doveadm acl menambah [-u pengguna|-A|-F fail] [-S socket_path] peti mel id kanan [kanan ...]
Tambahkan hak ACL pada peti mel/id. Jika id sudah ada, hak yang ada adalah
terpelihara.
acl debug
doveadm acl debug [-u pengguna|-A|-F fail] [-S socket_path] peti mel
Perintah ini boleh digunakan untuk nyahpepijat sebab peti mel kongsi tidak boleh diakses oleh pengguna. Ia
akan menyenaraikan dengan tepat apa masalahnya.
acl memadam
doveadm acl memadam [-u pengguna|-A|-F fail] [-S socket_path] peti mel id
Alih keluar keseluruhan entri ACL untuk peti mel/id.
acl mendapatkan
doveadm acl mendapatkan [-u pengguna|-A|-F fail] [-S socket_path] [-m] peti mel
Tunjukkan semua ACL untuk peti mel.
acl kira semula
doveadm acl kira semula [-u pengguna|-A|-F fail] [-S socket_path]
Pastikan penggunapeti mel kongsi wujud dengan betul dalam acl_shared_dict.
acl mengeluarkan
doveadm acl mengeluarkan [-u pengguna|-A|-F fail] [-S socket_path] peti mel id kanan [kanan ...]
Alih keluar hak ACL yang ditentukan daripada peti mel/id. Jika semua hak dialih keluar, entri
masih wujud tanpa sebarang hak.
acl hak
doveadm acl hak [-u pengguna|-A|-F fail] [-S socket_path] peti mel
Tunjukkan penggunaHak ACL semasa untuk peti mel.
acl menetapkan
doveadm acl menetapkan [-u pengguna|-A|-F fail] [-S socket_path] peti mel id kanan [kanan ...]
Tetapkan hak ACL kepada peti mel/id. Jika id sudah ada, hak yang ada adalah
diganti.
PELAPORAN BUANG
Laporkan pepijat, termasuk doveconf -n output, ke Senarai Mel Dovecot
<[e-mel dilindungi]>. Maklumat tentang pepijat pelaporan tersedia di:
http://dovecot.org/bugreport.html
Gunakan doveadm-acl dalam talian menggunakan perkhidmatan onworks.net