Aceasta este comanda maildiracl care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
maildiracl - gestionează listele de control al accesului
REZUMAT
maildiracl {-resetare} {maildir}
maildiracl {-list} {maildir} {INBOX[.folder]}
maildiracl {-a stabilit} {maildir} {INBOX[.folder]} {[-]identificator} {[+/-]drepturi}
maildiracl {-șterge} {maildir} {INBOX[.folder]} {[-]identificator}
maildiracl {-compute} {maildir} {INBOX[.folder]} {identificator...}
DESCRIERE
maildiracl gestionează „listele de control al accesului” (sau ACL-uri) ale maildir-ului serverului IMAP Courier
foldere. Listele de control al accesului sunt folosite în primul rând pentru a oferi un control fin pentru
accesarea folderelor virtuale partajate prin IMAP.
notițe
Serverul de server IMAP Courier implementează două tipuri de foldere partajate: sistem de fișiere
foldere partajate bazate pe permisiuni, precum și foldere partajate virtuale bazate pe IMAP
liste de control acces. Folosește maildiracl comandă pentru a configura listele de control acces pentru
foldere virtuale partajate. Folosește maildirmake(1)[1], comandă pentru implementarea folderelor partajate
bazat pe permisiunile sistemului de fișiere.
Consultați documentația serverului Courier IMAP pentru informații suplimentare despre configurare
foldere virtuale partajate.
ACL Prezentare generală
ACL-urile oferă un mecanism cu granulație fină pentru controlul accesului la folderele partajate. ACL-urile pot
poate fi folosit pentru a specifica, de exemplu, că user1 poate deschide și citi doar mesajele din
pliant; iar user2 nu poate doar să facă asta, ci și să ștergă mesaje și să creeze subdosare.
Fiecare folder își menține propria listă individuală de control al accesului, care specifică cine poate face
ce la folder. Un ACL este o listă de perechi „identificator” și „drepturi”. Fiecare „identificator”
și perechea „drepturi” înseamnă că o entitate numită „identificator” (folosind setul de caractere UTF-8)
are voie să facă „drepturi” în acest folder. „drepturile” constă din una sau mai multe litere, fiecare
litera semnifică o anumită acțiune:
a
identificator poate modifica ACL-urile acestui folder.
c
identificator poate crea subdosare ale acestui folder (aceasta include redenumirea unui alt folder
ca subfolderele acestui folder).
e
identificator poate elimina mesajele șterse din acest dosar.
i
identificator poate adăuga mesaje în acest folder (fie încărcându-le unul câte unul, fie
copierea mesajelor dintr-un alt folder).
l
identificator poate vedea de fapt că acest folder există. Dacă identificator nu are
„l” chiar în acest folder, folderul este efectiv invizibil identificator.
r
identificator poate deschide acest folder. Rețineți că dacă identificator știe numele acestuia
folder, îl poate deschide chiar dacă identificator nu are „l” drept în acest folder.
s
identificator poate marca mesajele din acest dosar ca fiind văzute sau nevăzute.
t
identificator poate marca mesajele din acest dosar ca șterse sau anulate.
w
identificator poate modifica alte semnale de stare ale mesajelor din acest folder. Mai poate adăuga sau
eliminați cuvintele cheie personalizate din mesajele individuale.
x
identificator poate șterge acest folder (care include redenumirea acestui dosar ca altul
subfolerul cutiei poștale.
Negativ Drepturile
O intrare ACL de „-identificator” și „drepturi” se numește „drept negativ”, care
elimină în mod explicit „drepturile” din „identificator”. Mai mult de un „identificator” este de obicei
folosit pentru a determina drepturile reale pe care cineva le are pentru folderul dat. Actualul
drepturile de acces sunt determinate prin luarea tuturor drepturilor din toate aplicabile identificator, decât
scăderea oricăror drepturi negative, așa cum este specificat în secțiunea următoare.
Identificatorii
Drepturile de acces la un folder dat sunt calculate prin drepturile obținute în următoarele
identificatori, apoi scăzând drepturile negative asupra acelorași identificatori:
proprietar
Proprietarul maildir-ului care conține acest folder. ACL-ul INBOX al maildir-ului
implicit la toate drepturile pentru proprietarul său. ACL-ul unui folder nou este același cu acesta
ACL-ul părintelui. În toate cazurile, încercarea de a elimina dreptul „a” de la proprietar (fie
direct sau folosind un drept negativ) are ca rezultat o eroare.
oricine
Acest identificator se referă literalmente la fiecare userid. Drepturile asociate (sau
drepturi negative) sunt întotdeauna folosite.
anonim
Acesta este un sinonim de la „oricine”.
utilizator=ID autentificare
Drepturi (sau drepturi negative) pentru contul IMAP „loginid”.
notițe
„loginid” este ceea ce este conectat la syslog după o conectare cu succes. În unele
situațiile „loginid” nu este exact ID-ul de conectare real folosit de IMAP
de client.
grup=nume
Drepturi (sau drepturi negative) pentru grupul de conturi „nume”. Drepturile de acces sunt acordate
un grup de conturi în ansamblu. Funcția de opțiuni de cont a Curierului
Biblioteca de autentificare specifică ce cont aparține cărui grup de conturi. Vedea
documentația courier-authlib pentru mai multe informații.
administratori
Acesta este un alias pentru „grup=administratori”. Conturile care sunt membri ai unui
grupul de conturi numit „administratori” sunt considerate conturi administrative și
primește automat toate drepturile de acces pe toate folderele accesibile.
Luați în considerare următoarea listă de control al accesului:
proprietar aceilrstwx
oricine lr
utilizator=john w
-utilizator=mary r
administratori aceilrstwx
Această listă de control al accesului specifică că proprietarul folderului are control complet asupra
cutia poștală (precum și administratorii, care au acces complet la fiecare
pliant); toți ceilalți îl pot vedea și îl pot deschide, cu excepția „mary”, care poate vedea că
căsuța poștală există, dar nu o poate deschide; în plus, „john” poate schimba starea și
cuvintele cheie ale mesajelor individuale (dar nu le marcați ca șterse/neșterse sau
văzut/nevăzut, ceea ce necesită drepturi suplimentare).
OPŢIUNI
maildiracl -resetare maildir
Această comandă resetează listele de control al accesului în maildir care ca cale către un maildir. Sub
anumite condiții, fișierele în care sunt salvate ACL-urile unui folder pot continua să existe după
folderul este eliminat. Opțiunile -resetare sunt finalizate maildir și elimină toate ACL învechite
fișiere pentru folderele eliminate.
notițe
Serverul Courier IMAP realizează în mod normal această funcție de întreținere automat. Aceasta
nu este necesar să rulați această comandă în condiții normale.
maildiracl -listă maildir dosar
Această comandă listează listele de control acces setate pentru dosar. dosar trebuie să fie fie „INBOX”
sau „INBOX.folder.subfolder”, care este aceeași convenție de denumire pentru IMAP Courier
Server.
maildiracl -a stabilit maildir dosar identificator Drepturile
puts identificator (care poate începe cu un semn minus pentru a specifica un drept negativ) și Drepturile
in dosarlista de control acces a lui. Drepturi existente pentru identificator (Sau identificator) sunteți
inlocuit de Drepturile cu excepția cazului în care „drepturile” începe cu „+” sau „-”, care modifică cele existente
drepturi prin adăugarea sau eliminarea acestora în mod corespunzător. Cateva exemple:
maildiracl -set /home/user1/Maildir INBOX.Sent user=john lr
maildiracl -set /home/user2/Maildir INBOX.Notă oricine -r
maildiracl -set /home/user3/Maildir INBOX.Private -user=tom +r
notițe
Observați că ultima comandă răscoale „r” chiar de la „tom”, prin adăugarea lui ca a
drept negativ.
maildiracl -șterge maildir dosar identificator
Această comandă elimină identificator din dosarlista de control acces a lui, dacă există. Utilizare
„-identificator” pentru a elimina drepturile negative.
maildiracl -calcula maildir dosar [identificator]+
Această comandă preia o listă cu unul sau mai multe identificators. Toate drepturile de acces pentru
identificatorsunt combinate împreună, apoi orice drepturi negative adecvate sunt eliminate și
rezultatul este imprimat pe ieșire standard. Utilizați următoarea procedură pentru a calcula accesul
drepturi în același mod în care sunt calculate de serverul IMAP Courier:
maildiracl -compute /home/tom46/Maildir INBOX.Sent proprietar user=tom46
Această comandă calculează drepturile de acces pe care „tom46” le are în propriul folder.
maildiracl -compute /home/john34/Maildir INBOX.Public user=tom46
Această comandă calculează drepturile de acces pe care „tom46” le are în folderul „john34”.
IREVOCABIL ACCES DREPTURI
Proprietarul cutiei poștale trebuie să aibă întotdeauna drepturile de acces „a” și „l”. The
grupul de administratori trebuie să aibă întotdeauna toate drepturile de acces la toate folderele. Încercări de setare
listele de control al accesului, care nu includ aceste drepturi minime de acces, vor fi respinse.
Utilizați maildiracl online folosind serviciile onworks.net