Это команда maildiracl, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
maildiracl - управление списками контроля доступа
СИНТАКСИС
почтаdiracl {-сброс настроек} {Maildir}
почтаdiracl {-список} {Maildir} {INBOX [.folder]}
почтаdiracl {-установленный} {Maildir} {INBOX [.folder]} {[-]идентификатор} {[+/-] права}
почтаdiracl {-удалять} {Maildir} {INBOX [.folder]} {[-]идентификатор}
почтаdiracl {-вычислить} {Maildir} {INBOX [.folder]} {идентификатор...}
ОПИСАНИЕ
почтаdiracl управляет «списками контроля доступа» (или ACL) maildir сервера Courier IMAP
папки. Списки контроля доступа используются в первую очередь для обеспечения детального контроля над
доступ к виртуальным общим папкам через IMAP.
Внимание
Серверный сервер Courier IMAP реализует два типа общих папок: файловая система.
общие папки на основе разрешений, а также виртуальные общие папки на основе IMAP
списки контроля доступа. Использовать почтаdiracl команда для настройки списков контроля доступа для
виртуальные общие папки. Использовать почтадирмейке(1) [1], команда для реализации общих папок
на основе разрешений файловой системы.
Дополнительную информацию о настройке см. В документации по IMAP-серверу Courier.
виртуальные общие папки.
ACL обзор
Списки ACL обеспечивают детальный механизм управления доступом к общим папкам. ACL могут
использоваться для указания, например, что user1 может только открывать и читать сообщения в
папка; и user2 может не только это делать, но также удалять сообщения и создавать подпапки.
Каждая папка поддерживает свой собственный индивидуальный список управления доступом, в котором указывается, кто может делать
что в папку. ACL - это список пар «идентификатор» и «права». Каждый «идентификатор»
и пара «права» означает, что объект, называемый «идентификатором» (с использованием набора символов UTF-8)
разрешено делать «права» на эту папку. «Права» состоит из одной или нескольких букв, каждая
буква обозначает конкретное действие:
a
идентификатор может изменять списки ACL этой папки.
c
идентификатор может создавать подпапки этой папки (включая переименование другой папки
как подпапки этой папки).
e
идентификатор может удалять удаленные сообщения из этой папки.
i
идентификатор может добавлять сообщения в эту папку (либо загружая их одно за другим, либо
копирование сообщений из другой папки).
l
идентификатор может действительно увидеть, что эта папка существует. Если идентификатор не имеет
«L» прямо в этой папке, папка фактически невидима для идентификатор.
r
идентификатор может открыть эту папку. Обратите внимание, что если идентификатор знает название этого
папку, он может открыть ее, даже если идентификатор не указывает букву «l» прямо на этой папке.
s
идентификатор может отмечать сообщения в этой папке как видимые или невидимые.
t
идентификатор может отмечать сообщения в этой папке как удаленные или как восстановленные.
w
идентификатор может изменять другие флаги статуса сообщений в этой папке. Также можно добавить или
удалить персонализированные ключевые слова для отдельных сообщений.
x
идентификатор может удалить эту папку (включая переименование этой папки в другую
подпочтовый ящик почтового ящика.
Отрицательный правые
Запись ACL «-идентификатор» и «права» называется «отрицательным правом», которое
явно удаляет «права» из «идентификатора». Обычно используется более одного «идентификатора».
используется для определения фактических прав, которые есть у кого-либо на данную папку. Настоящий
права доступа определяются путем изъятия всех прав из всех применимых идентификатор, чем
вычитание любых отрицательных прав, как указано в следующем разделе.
Идентификаторы
Права доступа к данной папке рассчитываются исходя из полученных прав на следующие
идентификаторы, затем вычитая отрицательные права на те же идентификаторы:
владелец
Владелец maildir'а, содержащего эту папку. ACL почтового ящика почтового ящика
по умолчанию сохраняет все права своего владельца. ACL новой папки такой же, как и ее
родительский ACL. Во всех случаях попытка лишить владельца права «а» (либо
напрямую или с использованием отрицательного права) приводит к ошибке.
кто угодно
Этот идентификатор относится буквально к каждому идентификатору пользователя. Связанные права (или
отрицательные права) всегда используются.
анонимный
Это синоним от «кого угодно».
пользователь =Логин ID
Права (или отрицательные права) для учетной записи IMAP «loginid».
Внимание
«Loginid» - это то, что записывается в системный журнал после успешного входа в систему. В некоторых
ситуации «loginid» - это не совсем фактический идентификатор входа, используемый IMAP
клиент.
группа =имя
Права (или отрицательные права) для группы учетных записей «имя». Права доступа предоставлены
группа счетов в целом. Функция опций учетной записи Курьера
Библиотека аутентификации указывает, какая учетная запись принадлежит к какой группе учетных записей. Видеть
документацию courier-authlib для получения дополнительной информации.
администраторы
Это псевдоним для «группа = администраторы». Аккаунты, входящие в
группа учетных записей, называемая «администраторы», считается административной учетной записью, и
автоматически получить все права доступа ко всем доступным папкам.
Рассмотрим следующий список управления доступом:
владелец aceilrstwx
кто-нибудь lr
user = john w
-пользователь = Мэри Р
администраторы aceilrstwx
Этот список контроля доступа указывает, что владелец папки имеет полный контроль над
почтовый ящик (а также администраторы, которые имеют полный доступ ко всем
папка); все остальные могут его увидеть и открыть, кроме «Мэри», которая видит, что
почтовый ящик существует, но не может его открыть; кроме того, «john» может изменить статус и
ключевые слова отдельных сообщений (но не помечать их как удаленные / восстановленные или
visible / unseen, что требует дополнительных прав).
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
почтаdiracl -сброс настроек Maildir
Эта команда сбрасывает списки контроля доступа в Maildir который как путь к майдиру. Под
при определенных условиях файлы, в которых сохранены списки ACL папки, могут продолжать существовать после
папка удаляется. Параметры -reset проходят через Maildir и удаляет все устаревшие ACL
файлы для удаленных папок.
Внимание
Сервер Courier IMAP обычно выполняет эту функцию обслуживания автоматически. Это
нет необходимости запускать эту команду при нормальных условиях.
почтаdiracl -список Maildir папку.
Эта команда выводит список списков контроля доступа, установленных для папку.. папку. должно быть либо «INBOX»
или «INBOX.folder.subfolder», что соответствует тому же соглашению об именах для Courier IMAP.
сервера.
почтаdiracl -набор Maildir папку. идентификатор правые
Оферты идентификатор (который может начинаться со знака минус, чтобы указать отрицательное право) и правые
in папку.список контроля доступа. Существующие права на идентификатор (или идентификатор) находятся
заменяется правые если «права» не начинаются с «+» или «-», что изменяет существующие
права путем добавления или удаления из них соответственно. Некоторые примеры:
maildiracl -set / home / user1 / Maildir INBOX.Sent user = john lr
maildiracl -set / home / user2 / Maildir INBOX.Notes any -r
maildiracl -set / home / user3 / Maildir INBOX.Private -user = tom + r
Внимание
Обратите внимание, что последняя команда бунты «r» справа от «tom», добавив его как
отрицательное право.
почтаdiracl -удалять Maildir папку. идентификатор
Эта команда удаляет идентификатор от папку.список контроля доступа, если он существует. Использовать
«-идентификатор», Чтобы удалить негативные права.
почтаdiracl -компьютер Maildir папку. [идентификатор]+
Эта команда принимает список из одного или нескольких идентификаторс. Все права доступа для
идентификаторs объединяются вместе, затем удаляются все соответствующие отрицательные права и
результат выводится на стандартный вывод. Используйте следующую процедуру для вычисления доступа
права так же, как они вычисляются сервером Courier IMAP:
maildiracl -compute / home / tom46 / Maildir INBOX.Sent owner user = tom46
Эта команда вычисляет права доступа «tom46» к его собственной папке.
maildiracl -compute / home / john34 / Maildir INBOX.Public user = tom46
Эта команда вычисляет права доступа «tom46» к папке «john34».
НЕЗАМЕНИМЫЙ ДОСТУП ПРАВА
Владелец почтового ящика всегда должен иметь права доступа «a» и «l». В
Группа администраторов всегда должна иметь все права доступа ко всем папкам. Попытки установить
Списки контроля доступа, которые не включают эти минимальные права доступа, будут отклонены.
Используйте maildiracl онлайн с помощью сервисов onworks.net
