นี่คือคำสั่ง maildiracl ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
maildiracl - จัดการรายการควบคุมการเข้าถึง
เรื่องย่อ
เมลไดราคล {-รีเซ็ต} {คือจดหมาย}
เมลไดราคล {-รายการ} {คือจดหมาย-INBOX[.โฟลเดอร์]}
เมลไดราคล {-ชุด} {คือจดหมาย-INBOX[.โฟลเดอร์]-[-]ตัวระบุ-[+/-]สิทธิ์}
เมลไดราคล {-ลบ} {คือจดหมาย-INBOX[.โฟลเดอร์]-[-]ตัวระบุ}
เมลไดราคล {-คำนวณ} {คือจดหมาย-INBOX[.โฟลเดอร์]-ระบุ-
DESCRIPTION
เมลไดราคล จัดการ “รายการควบคุมการเข้าถึง” (หรือ ACL) ของเซิร์ฟเวอร์ Courier IMAP maildir
โฟลเดอร์ รายการควบคุมการเข้าใช้เป็นหลักเพื่อให้การควบคุมแบบละเอียดสำหรับ
การเข้าถึงโฟลเดอร์แชร์เสมือนผ่าน IMAP
หมายเหตุ
เซิร์ฟเวอร์เซิร์ฟเวอร์ Courier IMAP ใช้โฟลเดอร์ที่ใช้ร่วมกันสองประเภท: ระบบไฟล์
แชร์โฟลเดอร์ตามสิทธิ์ เช่นเดียวกับโฟลเดอร์แชร์เสมือนที่ใช้ IMAP
รายการควบคุมการเข้าถึง ใช้ เมลไดราคล คำสั่งตั้งค่ารายการควบคุมการเข้าถึงสำหรับ
โฟลเดอร์แชร์เสมือน ใช้ เมลไดร์เมค(1)[1] คำสั่งเพื่อใช้งานโฟลเดอร์ที่ใช้ร่วมกัน
ขึ้นอยู่กับการอนุญาตระบบไฟล์
ดูเอกสารเซิร์ฟเวอร์ Courier IMAP สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่า
โฟลเดอร์แชร์เสมือน
ACL ภาพรวม
ACL มีกลไกที่ละเอียดสำหรับควบคุมการเข้าถึงโฟลเดอร์ที่ใช้ร่วมกัน ACL อาจ
ใช้เพื่อระบุ เช่น ผู้ใช้1 จะเปิดและอ่านข้อความใน . เท่านั้น
โฟลเดอร์; และผู้ใช้2 ไม่เพียงแต่ทำได้ แต่ยังลบข้อความ และสร้างโฟลเดอร์ย่อยด้วย
แต่ละโฟลเดอร์จะมีรายการควบคุมการเข้าถึงของตัวเอง ซึ่งระบุว่าใครบ้างที่สามารถทำได้
ไปที่โฟลเดอร์อะไร ACL คือรายการของคู่ "ตัวระบุ" และ "สิทธิ์" แต่ละ "ตัวระบุ"
และคู่ "สิทธิ์" หมายความว่าเอนทิตีที่เรียกว่า "ตัวระบุ" (โดยใช้ชุดอักขระ UTF-8)
ได้รับอนุญาตให้ทำ "สิทธิ์" ในโฟลเดอร์นี้ “สิทธิ” ประกอบด้วยตัวอักษรหนึ่งตัวขึ้นไปแต่ละตัว
จดหมายหมายถึงการกระทำเฉพาะ:
a
ระบุ อาจแก้ไข ACL ของโฟลเดอร์นี้
c
ระบุ อาจสร้างโฟลเดอร์ย่อยของโฟลเดอร์นี้ (ซึ่งรวมถึงการเปลี่ยนชื่อโฟลเดอร์อื่นด้วย
เป็นโฟลเดอร์ย่อยของโฟลเดอร์นี้)
e
ระบุ อาจลบข้อความที่ถูกลบออกจากโฟลเดอร์นี้
i
ระบุ อาจเพิ่มข้อความไปยังโฟลเดอร์นี้ (ไม่ว่าจะอัปโหลดทีละรายการหรือ
คัดลอกข้อความจากโฟลเดอร์อื่น)
l
ระบุ อาจเห็นว่าโฟลเดอร์นี้มีอยู่จริง ถ้า ระบุ ไม่มีไฟล์
“l” บนโฟลเดอร์นี้ โฟลเดอร์จะมองไม่เห็นอย่างมีประสิทธิภาพ ระบุ.
r
ระบุ อาจเปิดโฟลเดอร์นี้ โปรดทราบว่าถ้า ระบุ รู้ชื่อนี้
โฟลเดอร์ก็สามารถเปิดได้แม้ว่า ระบุ ไม่ใช่ตัว "l" ในโฟลเดอร์นี้
s
ระบุ อาจทำเครื่องหมายข้อความในโฟลเดอร์นี้ว่าเห็นหรือมองไม่เห็น
t
ระบุ อาจทำเครื่องหมายข้อความในโฟลเดอร์นี้ว่าถูกลบหรือไม่ถูกลบ
w
ระบุ อาจเปลี่ยนสถานะสถานะอื่นของข้อความในโฟลเดอร์นี้ อาจเพิ่มหรือ
ลบคำหลักที่กำหนดเองในแต่ละข้อความ
x
ระบุ อาจลบโฟลเดอร์นี้ (ซึ่งรวมถึงการเปลี่ยนชื่อโฟลเดอร์นี้เป็นโฟลเดอร์อื่น
โฟลเดอร์ย่อยของกล่องจดหมาย
เชิงลบ สิทธิ
รายการ ACL ของ “-identifier” และ “rights” เรียกว่า “negative right” ซึ่ง
ลบ "สิทธิ์" ออกจาก "ตัวระบุ" อย่างชัดเจน โดยปกติแล้วจะมี “ตัวระบุ” มากกว่าหนึ่งตัว
ใช้เพื่อกำหนดสิทธิ์ที่แท้จริงที่ใครบางคนมีสำหรับโฟลเดอร์ที่กำหนด ที่เกิดขึ้นจริง
สิทธิ์การเข้าถึงถูกกำหนดโดยการรับสิทธิ์ทั้งหมดจากที่เกี่ยวข้องทั้งหมด ระบุกว่า
การลบสิทธิ์เชิงลบตามที่ระบุไว้ในส่วนต่อไปนี้
ตัวบ่งชี้
สิทธิ์การเข้าถึงในโฟลเดอร์ที่กำหนดจะคำนวณโดยได้รับสิทธิ์ดังต่อไปนี้
ตัวระบุ จากนั้นลบสิทธิ์เชิงลบในตัวระบุเดียวกัน:
เจ้าของ
เจ้าของ maildir ที่มีโฟลเดอร์นี้ ACL . ของ INBOX ของ Maildir
ค่าเริ่มต้นสำหรับสิทธิ์ทั้งหมดสำหรับเจ้าของ ACL ของโฟลเดอร์ใหม่จะเหมือนกับ ACL
ACL ของผู้ปกครอง ในทุกกรณีพยายามลบสิทธิ์ “a” ออกจากเจ้าของ (ไม่ว่า
โดยตรงหรือใช้สิทธิ์เชิงลบ) ส่งผลให้เกิดข้อผิดพลาด
ทุกคน
ตัวระบุนี้อ้างอิงถึง ID ผู้ใช้อย่างแท้จริง สิทธิที่เกี่ยวข้อง (หรือ
สิทธิ์เชิงลบ) ใช้เสมอ
ไม่ระบุชื่อ
นี่คือคำพ้องความหมายจาก "ใครก็ตาม"
ผู้ใช้=ชื่อเข้าสู่ระบบ
สิทธิ์ (หรือสิทธิ์เชิงลบ) สำหรับบัญชี IMAP “loginid”
หมายเหตุ
“loginid” คือสิ่งที่บันทึกไว้ใน syslog หลังจากเข้าสู่ระบบสำเร็จ ในบางส่วน
สถานการณ์ “loginid” ไม่ใช่ ID ล็อกอินจริงที่ใช้โดย IMAP
ลูกค้า
กลุ่ม =ชื่อ
สิทธิ์ (หรือสิทธิ์เชิงลบ) สำหรับกลุ่มบัญชี "ชื่อ" ให้สิทธิ์การเข้าถึงแก่
กลุ่มบัญชีโดยรวม คุณสมบัติตัวเลือกบัญชีของ Courier
Authentication Library ระบุว่าบัญชีใดอยู่ในกลุ่มบัญชีใด ดู
เอกสารของ courier-authlib สำหรับข้อมูลเพิ่มเติม
ผู้ดูแลระบบ
นี่คือนามแฝงสำหรับ “group=administrators” บัญชีที่เป็นสมาชิกของ an
กลุ่มบัญชีที่เรียกว่า “ผู้ดูแลระบบ” ถือเป็นบัญชีผู้ดูแลระบบและ
รับสิทธิ์การเข้าถึงทั้งหมดโดยอัตโนมัติในโฟลเดอร์ที่เข้าถึงได้ทั้งหมด
พิจารณารายการควบคุมการเข้าถึงต่อไปนี้:
เจ้าของ aceilrstwx
ใครก็ได้
ผู้ใช้=john w
-user = แมรี่อาร์
ผู้ดูแลระบบ aceilrstwx
รายการควบคุมการเข้าถึงนี้ระบุว่าเจ้าของโฟลเดอร์มีสิทธิ์ควบคุม
กล่องจดหมาย (เช่นเดียวกับผู้ดูแลระบบซึ่งสามารถเข้าถึงทุก ๆ ได้อย่างสมบูรณ์
โฟลเดอร์); คนอื่นสามารถเห็นและเปิดมันได้ ยกเว้น “แมรี่” ที่เห็นว่า
มีกล่องจดหมายอยู่ แต่ไม่สามารถเปิดได้ นอกจากนี้ “จอห์น” สามารถเปลี่ยนสถานะและ
คีย์เวิร์ดของข้อความแต่ละข้อความ (แต่อย่าทำเครื่องหมายว่าถูกลบ/ไม่ถูกลบหรือ
เห็น/มองไม่เห็นซึ่งต้องใช้สิทธิ์เพิ่มเติม)
OPTIONS
เมลไดราคล -รีเซ็ต คือจดหมาย
คำสั่งนี้จะรีเซ็ตรายการควบคุมการเข้าถึงใน คือจดหมาย ซึ่งเป็นเส้นทางสู่ Maildir ภายใต้
เงื่อนไขบางประการ ไฟล์ที่บันทึก ACL ของโฟลเดอร์อาจยังคงอยู่หลังจาก
โฟลเดอร์จะถูกลบออก ตัวเลือก -reset จะผ่าน คือจดหมาย และลบ ACL . ที่ค้างทั้งหมด
ไฟล์สำหรับโฟลเดอร์ที่ถูกลบ
หมายเหตุ
โดยปกติแล้ว เซิร์ฟเวอร์ Courier IMAP จะทำหน้าที่บำรุงรักษานี้โดยอัตโนมัติ มัน
ไม่จำเป็นต้องรันคำสั่งนี้ภายใต้สภาวะปกติ
เมลไดราคล -รายการ คือจดหมาย โฟลเดอร์
คำสั่งนี้แสดงรายการควบคุมการเข้าถึงที่ตั้งไว้สำหรับ โฟลเดอร์. โฟลเดอร์ ต้องเป็น “INBOX” อย่างใดอย่างหนึ่ง
หรือ “INBOX.folder.subfolder” ซึ่งเป็นแบบแผนการตั้งชื่อเดียวกันกับ Courier IMAP
เซิร์ฟเวอร์
เมลไดราคล -SET คือจดหมาย โฟลเดอร์ ระบุ สิทธิ
ทำให้ ระบุ (ซึ่งอาจขึ้นต้นด้วยเครื่องหมายลบเพื่อระบุสิทธิเชิงลบ) และ สิทธิ
in โฟลเดอร์รายการควบคุมการเข้าถึงของ สิทธิที่มีอยู่สำหรับ ระบุ (หรือ ระบุ) คือ
แทนที่ด้วย สิทธิ เว้นแต่ "สิทธิ" ขึ้นต้นด้วย "+" หรือ "-" ซึ่งแก้ไขที่มีอยู่
สิทธิ์โดยการเพิ่มหรือลบออกจากสิทธิ์ตามนั้น ตัวอย่างบางส่วน:
maildiracl -set /home/user1/Maildir INBOX.Sent user=john lr . แล้ว
maildiracl -set /home/user2/Maildir INBOX.Notes ทุกคน -r
maildiracl -set /home/user3/Maildir INBOX.Private -user=tom +r
หมายเหตุ
สังเกตว่าคำสั่งสุดท้าย ปฏิวัติ ตัว “r” จาก “tom” โดยเติมเป็น a
สิทธิเชิงลบ
เมลไดราคล -ลบ คือจดหมาย โฟลเดอร์ ระบุ
คำสั่งนี้จะลบ ระบุ ราคาเริ่มต้นที่ โฟลเดอร์รายการควบคุมการเข้าถึง หากมี ใช้
"-ระบุ” เพื่อลบสิทธิ์เชิงลบ
เมลไดราคล -คำนวณ คือจดหมาย โฟลเดอร์ [ระบุ]+
คำสั่งนี้รับรายการตั้งแต่หนึ่งรายการขึ้นไป ระบุNS. สิทธิ์การเข้าถึงทั้งหมดสำหรับ
ระบุรวมเข้าด้วยกันแล้วลบสิทธิ์เชิงลบที่เหมาะสมและ
ผลลัพธ์จะถูกพิมพ์บนเอาต์พุตมาตรฐาน ใช้ขั้นตอนต่อไปนี้เพื่อคำนวณการเข้าถึง
สิทธิ์เช่นเดียวกับที่คำนวณโดยเซิร์ฟเวอร์ Courier IMAP:
maildiracl -compute /home/tom46/Maildir INBOX.ส่งเจ้าของ user=tom46
คำสั่งนี้คำนวณสิทธิ์การเข้าถึง "tom46" มีอยู่ในโฟลเดอร์ของเขาเอง
maildiracl -compute /home/john34/Maildir INBOX.Public user=tom46
คำสั่งนี้คำนวณสิทธิ์การเข้าถึง "tom46" มีอยู่ในโฟลเดอร์ของ "john34"
ไม่สามารถเพิกถอนได้ ACCESS สิทธิ
เจ้าของกล่องจดหมายต้องมีสิทธิ์การเข้าถึง "a" และ "l" เสมอ NS
กลุ่มผู้ดูแลระบบต้องมีสิทธิ์เข้าถึงทุกโฟลเดอร์เสมอ ความพยายามที่จะตั้งค่า
รายการควบคุมการเข้าถึง ที่ไม่มีสิทธิ์การเข้าถึงขั้นต่ำเหล่านี้ จะถูกปฏิเสธ
ใช้ maildiracl ออนไลน์โดยใช้บริการ onworks.net