นี่คือคำสั่ง doveadm-acl ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
doveadm-acl - จัดการรายการควบคุมการเข้าถึง (ACL)
เรื่องย่อ
นกพิราบ [-ด.ช] [-f ฟอร์แมตเตอร์] ACL คำสั่ง [OPTIONS] [อาร์กิวเมนต์]
DESCRIPTION
พื้นที่ นกพิราบ ACL คำสั่ง สามารถใช้เพื่อดำเนินการรายการควบคุมการเข้าถึงต่างๆ ที่เกี่ยวข้อง
การปฏิบัติ
OPTIONS
เหตุการณ์ที่ นกพิราบ(1) ตัวเลือก:
-D เปิดใช้งานข้อความฟุ่มเฟือยและแก้ไขข้อบกพร่อง
-f ฟอร์แมตเตอร์
ระบุไฟล์ ฟอร์แมตเตอร์ สำหรับการจัดรูปแบบเอาต์พุต ฟอร์แมตเตอร์ที่รองรับคือ:
ไหล พิมพ์แต่ละบรรทัดด้วย สำคัญ=ความคุ้มค่า คู่
เพจเจอร์ พิมพ์แต่ละ สำคัญ: ความคุ้มค่า จับคู่ในบรรทัดของตัวเองและแยกระเบียนด้วย form
ตัวละครฟีด (^L).
แถบ พิมพ์ส่วนหัวของตารางตามด้วยแถบค่าที่คั่นด้วยแท็บ
ตาราง พิมพ์ส่วนหัวของตารางตามด้วยเส้นค่าที่ปรับแล้ว
-o การตั้งค่า=ความคุ้มค่า
แทนที่การกำหนดค่า การตั้งค่า ราคาเริ่มต้นที่ /etc/dovecot/dovecot.conf และจาก
userdb กับที่กำหนด ความคุ้มค่า. เพื่อแทนที่การตั้งค่าหลายรายการ -o ตัวเลือก
อาจระบุได้หลายครั้ง
-v เปิดใช้งานการใช้คำฟุ่มเฟือย รวมทั้งตัวนับความคืบหน้า
คำสั่งนี้ใช้ตัวจัดรูปแบบเอาต์พุตโดยค่าเริ่มต้น ตาราง.
คำสั่งเฉพาะ ตัวเลือก:
-A ถ้า -A มีตัวเลือกให้ คำสั่ง จะดำเนินการสำหรับผู้ใช้ทั้งหมด โดยใช้
ตัวเลือกนี้ร่วมกับผู้ใช้ระบบจาก userdb { คนขับรถ = passwd } ไม่ใช่
แนะนำเพราะมันมีผู้ใช้ที่มี UID ต่ำกว่าหนึ่ง
กำหนดค่าด้วย first_valid_uid การตั้งค่า
เมื่อใช้โมดูล SQL userdb ตรวจสอบให้แน่ใจว่า วนซ้ำ_query การตั้งค่าใน
/etc/dovecot/dovecot-sql.conf.ext ตรงกับเค้าโครงฐานข้อมูลของคุณ เมื่อใช้
โมดูล LDAP userdb ตรวจสอบให้แน่ใจว่า วนซ้ำ_attrs และ iterate_filter การตั้งค่าใน
/etc/dovecot/dovecot-ldap.conf.ext ตรงกับสคีมา LDAP ของคุณ มิฉะนั้น นกพิราบ(1)
จะไม่สามารถทำซ้ำผู้ใช้ทั้งหมดได้
-F ไฟล์
ดำเนินการ คำสั่ง สำหรับผู้ใช้ทั้งหมดใน ไฟล์. สิ่งนี้คล้ายกับ -A
ตัวเลือก แต่แทนที่จะรับรายชื่อผู้ใช้จาก userdb พวกเขาจะถูกอ่าน
จากที่ให้มา ไฟล์. ไฟล์ มีหนึ่งชื่อผู้ใช้ต่อบรรทัด
-S socket_path
อาร์กิวเมนต์ของตัวเลือกอาจเป็นพาธสัมบูรณ์ไปยังซ็อกเก็ตโดเมน UNIX ในเครื่องหรือ
ชื่อโฮสต์และพอร์ต (ชื่อโฮสต์:พอร์ต) เพื่อเชื่อมต่อรีโมตโฮสต์ผ่าน TCP
เบ้า.
สิ่งนี้ทำให้ผู้ดูแลระบบสามารถดำเนินการได้ นกพิราบ(1) คำสั่งทางไปรษณีย์ผ่านที่กำหนด
เบ้า.
-u ผู้ใช้/หน้ากาก
เรียกใช้ คำสั่ง เฉพาะที่ให้มา ผู้ใช้งาน. ก็ยังใช้ได้'*'และ'?'
สัญลักษณ์แทน (เช่น -u *@example.org)
เมื่อทั้ง -A ตัวเลือกหรือ -F ไฟล์ ตัวเลือกหรือ -u ผู้ใช้งาน ถูกระบุ
คำสั่ง จะถูกดำเนินการกับสภาพแวดล้อมของผู้ใช้ที่เข้าสู่ระบบในปัจจุบัน
อาร์กิวเมนต์
id รหัส (ตัวระบุ) เป็นหนึ่งใน:
* กลุ่มแทนที่=ชื่อกลุ่ม
* ผู้ใช้งาน=user_name
* เจ้าของ
* กลุ่ม=ชื่อกลุ่ม
* รับรองความถูกต้อง
* ทุกคน (หรือ ไม่ระบุชื่อซึ่งเป็นนามแฝงสำหรับทุกคน)
ACL จะได้รับการประมวลผลในลำดับความสำคัญที่ให้ไว้ข้างต้น ตัวอย่างเช่น ถ้าคุณมี
เมื่อได้รับสิทธิ์การอ่านในกลุ่ม คุณยังคงสามารถลบข้อมูลนั้นออกจากผู้ใช้ภายในได้
กลุ่ม.
ตัวระบุการลบล้างกลุ่มช่วยให้คุณแทนที่ ACL ของผู้ใช้ได้ น่าจะมากที่สุด
เหตุผลที่เป็นประโยชน์ในการทำเช่นนี้คือการปิดการใช้งานการเข้าถึงชั่วคราวสำหรับผู้ใช้บางคน สำหรับ
ตัวอย่าง:
ผู้ใช้=timo rw
กลุ่มแทนที่ = tempdisabled
ตอนนี้ถ้า timo เป็นสมาชิกของกลุ่ม tempdisabled เขาจะไม่สามารถเข้าถึงกล่องจดหมายได้
สิ่งนี้จะเป็นไปไม่ได้ด้วยตัวระบุกลุ่มปกติเพราะ ผู้ใช้=timo
จะแทนที่มัน
ตู้จดหมาย
ชื่อของเมลบ็อกซ์ ซึ่งควรทำการจัดการ ACL ก็ยัง
เป็นไปได้ที่จะใช้อักขระตัวแทน "*" และ/หรือ "?" ในชื่อเมลบ็อกซ์
ขวา ชื่อขวาของ Dovecot ACL ซึ่งไม่เหมือนกับตัวอักษร IMAP ACL ซึ่งไม่ใช่
ปัจจุบันได้รับการสนับสนุน นี่คือการแมปของตัวอักษร IMAP ACL กับ Dovecot ACL
ชื่อ:
l → ค้นหา
ตู้จดหมาย ปรากฏอยู่ในรายการกล่องจดหมาย ตู้จดหมาย สามารถสมัครสมาชิกได้
r → อ่าน
ตู้จดหมาย สามารถเปิดอ่านได้
w → เขียน
แฟล็กข้อความและคีย์เวิร์ดสามารถเปลี่ยนแปลงได้ ยกเว้น \เห็น และ \ลบแล้ว.
s → เขียน-เห็น
\เห็น ธงสามารถเปลี่ยนแปลงได้
t → เขียน-ลบ
\ลบแล้ว ธงสามารถเปลี่ยนแปลงได้
i → แทรก
สามารถเขียนหรือคัดลอกข้อความไปที่ ตู้จดหมาย.
p → เสา
สามารถโพสต์ข้อความไปที่ ตู้จดหมาย by นกพิราบ-lda, เช่น จาก Sieve
สคริปต์
e → ล้าง
สามารถล้างข้อความได้
k → สร้าง
สามารถสร้าง/เปลี่ยนชื่อกล่องจดหมายได้โดยตรงภายใต้สิ่งนี้ ตู้จดหมาย (แต่ไม่
จำเป็นต้องอยู่ภายใต้ลูกดู ACL มรดก ในวิกิ)
หมายเหตุ: การเปลี่ยนชื่อยังต้องมีสิทธิ์ลบ
x → ลบ
ตู้จดหมาย สามารถลบได้
a → ผู้ดูแลระบบ
สิทธิ์ในการบริหาร to ตู้จดหมาย (ปัจจุบัน: ความสามารถในการเปลี่ยน ACLs
for ตู้จดหมาย).
คำสั่ง
ACL เพิ่ม
นกพิราบ ACL เพิ่ม [-u ผู้ใช้งาน|-A|-F ไฟล์] [-S socket_path] ตู้จดหมาย id ขวา [ขวา ... ]
เพิ่มสิทธิ์ ACL ให้กับ ตู้จดหมาย/id. หาก id มีอยู่แล้ว สิทธิที่มีอยู่คือ
เก็บรักษาไว้
ACL การแก้ปัญหา
นกพิราบ ACL การแก้ปัญหา [-u ผู้ใช้งาน|-A|-F ไฟล์] [-S socket_path] ตู้จดหมาย
คำสั่งนี้สามารถใช้เพื่อดีบักสาเหตุที่ผู้ใช้ไม่สามารถเข้าถึงกล่องจดหมายที่ใช้ร่วมกันได้ มัน
จะระบุให้ชัดเจนว่าปัญหาคืออะไร
ACL ลบ
นกพิราบ ACL ลบ [-u ผู้ใช้งาน|-A|-F ไฟล์] [-S socket_path] ตู้จดหมาย id
ลบรายการ ACL ทั้งหมดสำหรับ ตู้จดหมาย/id.
ACL ได้รับ
นกพิราบ ACL ได้รับ [-u ผู้ใช้งาน|-A|-F ไฟล์] [-S socket_path] [-m] ตู้จดหมาย
แสดง ACL ทั้งหมดสำหรับ ตู้จดหมาย.
ACL คำนวณใหม่
นกพิราบ ACL คำนวณใหม่ [-u ผู้ใช้งาน|-A|-F ไฟล์] [-S socket_path]
ตรวจสอบให้แน่ใจ ผู้ใช้งานกล่องจดหมายที่ใช้ร่วมกันของมีอยู่อย่างถูกต้องใน acl_shared_dict.
ACL เอาออก
นกพิราบ ACL เอาออก [-u ผู้ใช้งาน|-A|-F ไฟล์] [-S socket_path] ตู้จดหมาย id ขวา [ขวา ... ]
ลบสิทธิ์ ACL ที่ระบุออกจาก ตู้จดหมาย/id. หากสิทธิ์ทั้งหมดถูกลบ รายการ
ยังคงอยู่โดยไม่มีสิทธิใดๆ
ACL สิทธิ
นกพิราบ ACL สิทธิ [-u ผู้ใช้งาน|-A|-F ไฟล์] [-S socket_path] ตู้จดหมาย
แสดงตัว ผู้ใช้งานสิทธิ์ ACL ปัจจุบันของ ตู้จดหมาย.
ACL ชุด
นกพิราบ ACL ชุด [-u ผู้ใช้งาน|-A|-F ไฟล์] [-S socket_path] ตู้จดหมาย id ขวา [ขวา ... ]
ตั้งค่าสิทธิ์ ACL เป็น ตู้จดหมาย/id. หาก id มีอยู่แล้ว สิทธิที่มีอยู่คือ
แทนที่
รายงาน ข้อบกพร่อง
รายงานจุดบกพร่อง รวมทั้ง นกพิราบ -n ส่งออกไปยังรายชื่อผู้รับจดหมาย Dovecot
<[ป้องกันอีเมล]>. ข้อมูลเกี่ยวกับการรายงานจุดบกพร่องสามารถดูได้ที่:
http://dovecot.org/bugreport.html
ใช้ doveadm-acl ออนไลน์โดยใช้บริการ onworks.net