Dit is de opdracht maildiracl die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
maildiracl - beheer toegangscontrolelijsten
KORTE INHOUD
maildiracl {-resetten} {is post}
maildiracl {-lijst} {is postINBOX[.map]}
maildiracl {-set} {is postINBOX[.map][-]identificatie[+/-]rechten}
maildiracl {-verwijderen} {is postINBOX[.map][-]identificatie}
maildiracl {-berekenen} {is postINBOX[.map]identificatie...}
PRODUCTBESCHRIJVING
maildiracl beheert “toegangscontrolelijsten” (of ACL's) van de Courier IMAP-server maildir
mappen. Toegangscontrolelijsten worden voornamelijk gebruikt om fijnmazige controle te bieden
toegang krijgen tot virtuele gedeelde mappen via IMAP.
Note
De Courier IMAP-serverserver implementeert twee soorten gedeelde mappen: bestandssysteem
op machtigingen gebaseerde gedeelde mappen, evenals virtuele gedeelde mappen op basis van IMAP
toegangscontrolelijsten. Gebruik de maildiracl opdracht om toegangscontrolelijsten voor in te stellen
virtuele gedeelde mappen. Gebruik de maildirmake(1)[1], opdracht om gedeelde mappen te implementeren
gebaseerd op bestandssysteemrechten.
Zie de Courier IMAP-serverdocumentatie voor aanvullende informatie over het instellen
virtuele gedeelde mappen.
ACL overzicht
ACL's bieden een fijnmazig mechanisme voor het controleren van de toegang tot gedeelde mappen. ACL's kunnen dat wel
worden gebruikt om bijvoorbeeld te specificeren dat gebruiker1 alleen de berichten in de
map; en gebruiker2 kan dat niet alleen doen, maar ook berichten verwijderen en submappen maken.
Elke map onderhoudt zijn eigen individuele toegangscontrolelijst, die specificeert wie dat mag doen
wat naar de map. Een ACL is een lijst met paren van “identificatie” en “rechten”. Elke “identificatie”
en “rechten”-paar betekent dat een entiteit genaamd “identifier” (met behulp van de UTF-8-tekenset)
mag “rechten” uitoefenen op deze map. “rechten” bestaat elk uit een of meer letters
letter betekent een bepaalde actie:
a
identificatie kan de ACL's van deze map wijzigen.
c
identificatie kan submappen van deze map maken (dit omvat ook het hernoemen van een andere map
als de submappen van deze map).
e
identificatie kan verwijderde berichten uit deze map verwijderen.
i
identificatie kan berichten aan deze map toevoegen (door ze één voor één te uploaden, of
berichten uit een andere map kopiëren).
l
identificatie ziet mogelijk dat deze map bestaat. Als identificatie heeft niet de
“l” direct in deze map, is de map feitelijk onzichtbaar identificatie.
r
identificatie kan deze map openen. Merk op dat als identificatie kent de naam hiervan
map, kan deze worden geopend, zelfs als identificatie staat niet de “l” rechts in deze map.
s
identificatie kan berichten in deze map markeren als gezien of ongezien.
t
identificatie kan berichten in deze map markeren als verwijderd of ongedaan gemaakt.
w
identificatie kan andere statusvlaggen van berichten in deze map wijzigen. Kan ook of toevoegen
verwijder aangepaste trefwoorden voor individuele berichten.
x
identificatie kan deze map verwijderen (inclusief het hernoemen van deze map naar een andere map).
submap van de mailbox.
Negatief rechten
Een ACL-invoer van “-identifier” en “rechten” wordt een “negatief recht” genoemd
verwijdert expliciet “rechten” van “identifier”. Meestal is er meer dan één ‘identifier’
gebruikt om de feitelijke rechten te bepalen die iemand heeft voor de gegeven map. De daadwerkelijke
toegangsrechten worden bepaald door alle rechten van alle toepasselijke rechten over te nemen identificatie, dan
het aftrekken van eventuele negatieve rechten, zoals gespecificeerd in de volgende sectie.
Identifiers
Toegangsrechten voor een bepaalde map worden berekend door de rechten voor de volgende map te verkrijgen
identifiers, en vervolgens de negatieve rechten op dezelfde identifiers aftrekken:
eigenaar
De eigenaar van de maildir die deze map bevat. De ACL van INBOX van de maildir
verzuimt alle rechten voor de eigenaar ervan te vervullen. De ACL van een nieuwe map is dezelfde als die van de map
ACL van de ouders. In alle gevallen wordt geprobeerd het “a”-recht van de eigenaar (ofwel
rechtstreeks of via een negatief recht) resulteert in een fout.
iedereen
Deze identificatie verwijst letterlijk naar elk gebruikers-ID. De bijbehorende rechten (of
negatieve rechten) worden altijd gebruikt.
anoniem
Dit is een synoniem van “iedereen”.
gebruiker=inlog ID
Rechten (of negatieve rechten) voor IMAP-account “loginid”.
Note
“loginid” is wat in syslog wordt geregistreerd na een succesvolle login. In bepaalde
situaties “loginid” is niet precies de daadwerkelijke login-ID die door IMAP wordt gebruikt
klant.
groep=naam
Rechten (of negatieve rechten) voor rekeninggroep “naam”. Er worden toegangsrechten verleend aan
een rekeninggroep als geheel. De accountoptiesfunctie van de koerier
Authenticatiebibliotheek specificeert welk account tot welke accountgroep behoort. Zien
koerier-authlib's documentatie voor meer informatie.
beheerders
Dit is een alias voor “group=administrators”. Accounts die lid zijn van een
accountgroep genaamd “beheerders” worden beschouwd als beheerdersaccounts, en
automatisch alle toegangsrechten op alle toegankelijke mappen ontvangen.
Beschouw de volgende toegangscontrolelijst:
eigenaar aceilrstwx
iedereen lr
gebruiker=johan w
-gebruiker=Mary R
beheerders aceilrstwx
Deze toegangscontrolelijst specificeert waarover de eigenaar van de map volledige controle heeft
de mailbox (evenals de beheerders, die volledige toegang hebben tot elke
map); alle anderen kunnen het zien en openen, behalve “Mary” die kan zien dat de
mailbox bestaat, maar kan deze niet openen; bovendien kan “john” de status en
trefwoorden van individuele berichten (maar markeer ze niet als verwijderd/ongedaan gemaakt of
gezien/ongezien, waarvoor aanvullende rechten vereist zijn).
OPTIES
maildiracl - resetten is post
Met deze opdracht worden de toegangscontrolelijsten opnieuw ingesteld is post welke als een pad naar een maildir. Onder
onder bepaalde omstandigheden kunnen de bestanden waarin de ACL's van een map zijn opgeslagen, daarna blijven bestaan
de map wordt verwijderd. De -reset-opties gaan door is post en verwijdert alle verouderde ACL
bestanden voor verwijderde mappen.
Note
De Courier IMAP-server voert deze onderhoudsfunctie normaal gesproken automatisch uit. Het
Het is niet nodig om deze opdracht onder normale omstandigheden uit te voeren.
maildiracl -lijst is post map
Met deze opdracht worden de toegangscontrolelijsten weergegeven waarvoor deze zijn ingesteld map. map moet 'INBOX' zijn
of “INBOX.folder.subfolder”, wat dezelfde naamgevingsconventie is voor de Courier IMAP
server.
maildiracl -set is post map identificatie rechten
puts identificatie (die kan beginnen met een minteken om een negatief recht aan te geven) en rechten
in map's toegangscontrolelijst. Bestaande rechten voor identificatie (of identificatie) zijn
vervangen door rechten tenzij “rechten” beginnen met “+” of “-”, wat het bestaande wijzigt
rechten door deze dienovereenkomstig toe te voegen of te verwijderen. Een paar voorbeelden:
maildiracl -set /home/user1/Maildir INBOX.Sent gebruiker=john lr
maildiracl -set /home/user2/Maildir INBOX.Notities iedereen -r
maildiracl -set /home/user3/Maildir INBOX.Private -user=tom +r
Note
Let op het laatste commando herroept de “r” rechts van “tom”, door deze toe te voegen als a
negatief recht.
maildiracl -delete is post map identificatie
Met deze opdracht wordt verwijderd identificatie oppompen van map's toegangscontrolelijst, als deze bestaat. Gebruik
"-identificatie” om negatieve rechten te verwijderen.
maildiracl -berekenen is post map [identificatie]+
Voor deze opdracht is een lijst van een of meer nodig identificatieS. Alle toegangsrechten voor de
identificaties worden gecombineerd, waarna alle toepasselijke negatieve rechten worden verwijderd, en
het resultaat wordt afgedrukt op standaarduitvoer. Gebruik de volgende procedure om de toegang te berekenen
rechten op dezelfde manier als ze worden berekend door de Courier IMAP-server:
maildiracl -compute /home/tom46/Maildir INBOX.Sent eigenaar user=tom46
Deze opdracht berekent de toegangsrechten die “tom46” heeft voor zijn eigen map.
maildiracl -compute /home/john34/Maildir INBOX.Public gebruiker=tom46
Deze opdracht berekent de toegangsrechten die “tom46” heeft voor de map “john34”.
ONHERROEPELIJK TOEGANG RECHTEN
De eigenaar van de mailbox moet altijd de toegangsrechten “a” en “l” hebben. De
De beheerdersgroep moet altijd alle toegangsrechten hebben tot alle mappen. Pogingen om in te stellen
toegangscontrolelijsten die deze minimale toegangsrechten niet bevatten, worden afgewezen.
Gebruik maildiracl online met behulp van onworks.net-services