To jest polecenie maildiracl, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
maildiracl - zarządzaj listami kontroli dostępu
STRESZCZENIE
maildiracl {-Resetowanie} {katalog pocztowy}
maildiracl {-lista} {katalog pocztowy} {Skrzynka odbiorcza[.folder]}
maildiracl {-ustawić} {katalog pocztowy} {Skrzynka odbiorcza[.folder]} {[-]identyfikator} {[+/-]prawa}
maildiracl {-usuwać} {katalog pocztowy} {Skrzynka odbiorcza[.folder]} {[-]identyfikator}
maildiracl {-oblicz} {katalog pocztowy} {Skrzynka odbiorcza[.folder]} {identyfikator...}
OPIS
maildiracl zarządza „listami kontroli dostępu” (lub listami ACL) katalogu pocztowego serwera Courier IMAP
lornetka składana. Listy kontroli dostępu są używane głównie do zapewnienia precyzyjnej kontroli
dostęp do wirtualnych folderów współdzielonych przez IMAP.
Note
Serwer serwera Courier IMAP implementuje dwa typy folderów współdzielonych: system plików
foldery współdzielone oparte na uprawnieniach, a także wirtualne foldery współdzielone oparte na protokole IMAP
listy kontroli dostępu. Użyj maildiracl polecenie, aby skonfigurować listy kontroli dostępu dla
wirtualne foldery współdzielone. Użyj maildimake(1)[1], polecenie implementacji folderów współdzielonych
na podstawie uprawnień systemu plików.
Dodatkowe informacje na temat konfiguracji znajdują się w dokumentacji serwera Courier IMAP
wirtualne foldery współdzielone.
ACL przegląd
Listy ACL zapewniają precyzyjny mechanizm kontrolowania dostępu do folderów współdzielonych. Listy ACL mogą
może służyć do określenia, na przykład, że użytkownik1 może otwierać i czytać tylko wiadomości w
teczka; a użytkownik2 może nie tylko to zrobić, ale także usuwać wiadomości i tworzyć podfoldery.
Każdy folder ma swoją własną listę kontroli dostępu, która określa, kto może to zrobić
co do folderu ACL to lista par „identyfikator” i „uprawnienia”. Każdy „identyfikator”
i „uprawnienia” oznaczają, że jednostka o nazwie „identyfikator” (przy użyciu zestawu znaków UTF-8)
może wykonywać „prawa” do tego folderu. „prawa” składają się z jednej lub więcej liter, każda
litera oznacza określoną czynność:
a
identyfikator może modyfikować listy ACL tego folderu.
c
identyfikator może tworzyć podfoldery tego folderu (w tym zmieniać nazwę innego folderu
jako podfoldery tego folderu).
e
identyfikator może usuwać usunięte wiadomości z tego folderu.
i
identyfikator może dodawać wiadomości do tego folderu (przesyłając je pojedynczo lub
kopiowanie wiadomości z innego folderu).
l
identyfikator może rzeczywiście zobaczyć, że ten folder istnieje. Jeśli identyfikator nie ma
„l” bezpośrednio w tym folderze, folder jest faktycznie niewidoczny identyfikator.
r
identyfikator może otworzyć ten folder. Zauważ, że jeśli identyfikator zna nazwę tego
folder, może go otworzyć, nawet jeśli identyfikator nie ma prawa „l” w tym folderze.
s
identyfikator może oznaczać wiadomości w tym folderze jako widoczne lub niewidoczne.
t
identyfikator może oznaczać wiadomości w tym folderze jako usunięte lub przywrócone.
w
identyfikator może zmienić inne flagi stanu wiadomości w tym folderze. Można również dodać lub
usuń niestandardowe słowa kluczowe w poszczególnych wiadomościach.
x
identyfikator może usunąć ten folder (co obejmuje zmianę nazwy tego folderu na inny
podfolder skrzynki pocztowej.
Negatywne prawa
Wpis ACL zawierający „-identyfikator” i „prawa” jest nazywany „prawem negatywnym”, które
wyraźnie usuwa „prawa” z „identyfikatora”. Zwykle jest to więcej niż jeden „identyfikator”.
służy do określenia rzeczywistych praw, jakie ktoś ma do danego folderu. Aktualny
prawa dostępu są określane poprzez odebranie wszelkich praw wszystkim mającym zastosowanie identyfikator, niż
odejmując wszelkie prawa ujemne, jak określono w następnej sekcji.
Identyfikatory
Prawa dostępu do danego folderu są obliczane na podstawie uzyskanych uprawnień do następujących
identyfikatory, a następnie odejmując prawa ujemne na tych samych identyfikatorach:
właściciel
Właściciel katalogu pocztowego zawierającego ten folder. Lista ACL INBOX skrzynki pocztowej
domyślnie zachowuje wszystkie prawa dla swojego właściciela. Lista ACL nowego folderu jest taka sama jak jego
ACL rodzica. We wszystkich przypadkach próba odebrania prawa „a” właścicielowi (albo
bezpośrednio lub przy użyciu negatywnego prawa) powoduje błąd.
ktoś
Ten identyfikator odnosi się dosłownie do każdego identyfikatora użytkownika. Powiązane prawa (lub
prawa negatywne) są zawsze używane.
anonimowy
Jest to synonim słowa „każdy”.
użytkownik=numer identyfikacyjny do logowania
Prawa (lub prawa negatywne) dla konta IMAP „loginid”.
Note
„loginid” to to, co jest rejestrowane w syslog po pomyślnym zalogowaniu. W niektórych
sytuacjach „loginid” nie jest dokładnie rzeczywistym identyfikatorem logowania używanym przez protokół IMAP
klient.
grupa=Nazwa
Uprawnienia (lub uprawnienia ujemne) dla grupy kont „nazwa”. Prawa dostępu są przyznawane
grupa kont jako całość. Funkcja opcji konta Kuriera
Biblioteka uwierzytelniania określa, które konto należy do której grupy kont. Widzieć
Więcej informacji można znaleźć w dokumentacji firmy kurier-authlib.
Administratorzy
Jest to alias dla „grupa=administratorzy”. Konta, które są członkami an
grupa kont zwana „administratorami” jest uważana za konta administracyjne i
automatycznie otrzymać wszystkie prawa dostępu do wszystkich dostępnych folderów.
Rozważ następującą listę kontroli dostępu:
właściciel aceilrstx
ktokolwiek lr
użytkownik=jan w
-użytkownik=maria r
administratorzy aceilrswx
Ta lista kontroli dostępu określa, że właściciel folderu ma nad nim pełną kontrolę
skrzynkę pocztową (a także administratorów, którzy mają pełny dostęp do wszystkich
teczka); wszyscy inni mogą to zobaczyć i otworzyć, z wyjątkiem „Maryi”, która widzi, że
skrzynka pocztowa istnieje, ale nie można jej otworzyć; dodatkowo „jan” może zmienić status i
słów kluczowych poszczególnych wiadomości (ale nie oznaczać ich jako usuniętych/cofniętych lub
widoczne/niewidoczne, co wymaga dodatkowych uprawnień).
OPCJE
maildiracl -Resetowanie katalog pocztowy
To polecenie resetuje listy kontroli dostępu w katalog pocztowy który jako ścieżka do katalogu maildir. Pod
pewnych warunkach pliki, w których zapisane są listy ACL folderu, mogą nadal istnieć
folder zostanie usunięty. Opcja -reset przechodzi katalog pocztowy i usuwa wszystkie nieaktualne listy ACL
pliki dla usuniętych folderów.
Note
Serwer Courier IMAP normalnie wykonuje tę funkcję konserwacyjną automatycznie. To
nie jest konieczne do uruchomienia tego polecenia w normalnych warunkach.
maildiracl -lista katalog pocztowy falcówka
To polecenie wyświetla listy kontroli dostępu ustawione dla falcówka. falcówka musi być „INBOX”
lub „INBOX.folder.subfolder”, co jest tą samą konwencją nazewnictwa dla Courier IMAP
serwer.
maildiracl -zestaw katalog pocztowy falcówka identyfikator prawa
Stawia identyfikator (który może zaczynać się od znaku minus, aby określić prawo ujemne) i prawa
in falcówkalista kontroli dostępu. Istniejące prawa do identyfikator (lub identyfikator) są
zastąpiony przez prawa chyba że „prawa” zaczynają się od „+” lub „-”, co modyfikuje istniejące
prawa, odpowiednio je dodając lub usuwając. Kilka przykładów:
maildiracl -set /home/user1/Maildir INBOX.Sent user=jan lr
maildiracl -set /home/user2/Maildir INBOX.Notes ktokolwiek -r
maildiracl -set /home/user3/Maildir INBOX.Private -user=tom +r
Note
Zwróć uwagę na ostatnie polecenie odwołuje „r” bezpośrednio od „tom”, dodając je jako a
prawo negatywne.
maildiracl -kasować katalog pocztowy falcówka identyfikator
To polecenie usuwa identyfikator od falcówkalistę kontroli dostępu, jeśli istnieje. Używać
„-identyfikator”, aby usunąć negatywne prawa.
maildiracl -obliczać katalog pocztowy falcówka [identyfikator]+
To polecenie pobiera listę jednego lub więcej identyfikatorS. Wszystkie prawa dostępu do
identyfikators są łączone razem, a następnie usuwane są wszelkie odpowiednie prawa negatywne i
wynik jest drukowany na standardowym wyjściu. Użyj poniższej procedury, aby obliczyć dostęp
uprawnienia w ten sam sposób, w jaki są one naliczane przez serwer Courier IMAP:
maildiracl -compute /home/tom46/Maildir INBOX.Sent właściciel użytkownika = tom46
To polecenie oblicza prawa dostępu, jakie „tom46” ma do własnego folderu.
maildiracl -compute /home/jan34/Maildir INBOX.Public user=tom46
To polecenie oblicza prawa dostępu, jakie „tom46” ma do folderu „jan34”.
NIEODWOŁALNY DOSTĘP PRAWA
Właściciel skrzynki pocztowej musi zawsze mieć prawa dostępu „a” i „l”. The
grupa administrators musi zawsze mieć wszystkie prawa dostępu do wszystkich folderów. Próby ustawienia
listy kontroli dostępu, które nie obejmują tych minimalnych praw dostępu, zostaną odrzucone.
Korzystaj z maildiracl online, korzystając z usług onworks.net
