Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen maildiracl komutudur.
Program:
ADI
maildiracl - erişim kontrol listelerini yönet
SİNOPSİS
maildiracl {-Sıfırla} {posta}
maildiracl {-liste} {posta} {GELEN KUTUSU[.klasör]}
maildiracl {-Ayarlamak} {posta} {GELEN KUTUSU[.klasör]} {[-]tanımlayıcı} {[+/-]haklar}
maildiracl {-silmek} {posta} {GELEN KUTUSU[.klasör]} {[-]tanımlayıcı}
maildiracl {-hesap} {posta} {GELEN KUTUSU[.klasör]} {tanımlayıcı...}
TANIM
maildiracl Courier IMAP sunucusu maildir'inin "erişim kontrol listelerini" (veya ACL'leri) yönetir
klasörler. Erişim kontrol listeleri, öncelikli olarak aşağıdakiler için hassas kontrol sağlamak için kullanılır.
IMAP aracılığıyla sanal paylaşımlı klasörlere erişim.
not
Courier IMAP sunucusu sunucusu iki tür paylaşımlı klasör uygular: dosya sistemi
izin tabanlı paylaşımlı klasörlerin yanı sıra IMAP tabanlı sanal paylaşımlı klasörler
erişim kontrol listeleri. Kullan maildiracl için erişim kontrol listelerini ayarlama komutu
sanal paylaşımlı klasörler. Kullan maildirmake(1)[1], paylaşılan klasörleri uygulama komutu
dosya sistemi izinlerine dayalıdır.
Kurulum hakkında ek bilgi için Courier IMAP sunucusu belgelerine bakın
sanal paylaşımlı klasörler.
ACL genel bakış
ACL'ler, paylaşılan klasörlere erişimi denetlemek için ayrıntılı bir mekanizma sağlar. ACL'ler
örneğin, kullanıcı1'in yalnızca aşağıdaki iletileri açıp okuyabileceğini belirtmek için kullanılabilir.
dosya; ve user2 sadece bunu yapmakla kalmaz, aynı zamanda mesajları silebilir ve alt klasörler oluşturabilir.
Her klasör, kimin yapabileceğini belirten kendi bireysel erişim kontrol listesini tutar.
klasöre ne. ACL, "tanımlayıcı" ve "haklar" çiftlerinin bir listesidir. Her "tanımlayıcı"
ve "haklar" çifti, "tanımlayıcı" olarak adlandırılan bir varlığın (UTF-8 karakter kümesini kullanarak) olduğu anlamına gelir.
bu klasörde "haklar" yapmasına izin verilir. “haklar”, her biri bir veya daha fazla harften oluşur.
mektup belirli bir eylemi ifade eder:
a
tanımlayıcı bu klasörün ACL'lerini değiştirebilir.
c
tanımlayıcı bu klasörün alt klasörlerini oluşturabilir (buna başka bir klasörü yeniden adlandırmak dahildir
bu klasörün alt klasörleri olarak).
e
tanımlayıcı silinen mesajları bu klasörden kaldırabilir.
i
tanımlayıcı bu klasöre mesajlar ekleyebilir (tek tek yükleyerek veya
mesajları başka bir klasörden kopyalama).
l
tanımlayıcı aslında bu klasörün var olduğunu görebilir. Eğer tanımlayıcı sahip değil
"l" bu klasörde, klasör etkin bir şekilde görünmezdir. tanımlayıcı.
r
tanımlayıcı bu klasörü açabilir. Dikkat edin, eğer tanımlayıcı bunun adını biliyor
klasör, olsa bile açabilir tanımlayıcı bu klasördeki “l” doğru değil.
s
tanımlayıcı bu klasördeki mesajları görüldü veya görünmedi olarak işaretleyebilir.
t
tanımlayıcı bu klasördeki mesajları silinmiş veya silinmemiş olarak işaretleyebilir.
w
tanımlayıcı bu klasördeki mesajların diğer durum bayraklarını değiştirebilir. Ayrıca ekleyebilir veya
bireysel mesajlardaki özel anahtar kelimeleri kaldırın.
x
tanımlayıcı bu klasörü silebilir (bu klasörün başka bir klasör olarak yeniden adlandırılması da buna dahildir).
posta kutusunun alt klasörü.
Negatif haklar
"-tanımlayıcı" ve "haklar"dan oluşan bir ACL girişi, "olumsuz hak" olarak adlandırılır ve bu
"hakları" açıkça "tanımlayıcıdan" kaldırır. Birden fazla "tanımlayıcı" genellikle
birinin verilen klasör için sahip olduğu gerçek hakları belirlemek için kullanılır. Gerçek
erişim hakları, geçerli tüm haklardan tüm haklar alınarak belirlenir. tanımlayıcı, daha
aşağıdaki bölümde belirtildiği gibi tüm negatif hakların çıkarılması.
Tanımlayıcıları
Belirli bir klasördeki erişim hakları, aşağıdakiler üzerindeki haklar elde edilerek hesaplanır:
tanımlayıcılar, ardından aynı tanımlayıcılar üzerindeki olumsuz hakların çıkarılması:
sahip
Bu klasörü içeren maildir'in sahibi. maildir'in INBOX'un ACL'si
sahibi için tüm haklara sahiptir. Yeni bir klasörün ACL'si, onunkiyle aynıdır.
ebeveynin ACL'si. Her durumda, “a” hakkını sahibinden kaldırmaya çalışmak (ya
doğrudan veya olumsuz bir hakkın kullanılması) bir hataya neden olur.
kimse
Bu tanımlayıcı, kelimenin tam anlamıyla her kullanıcı kimliğine atıfta bulunur. İlgili haklar (veya
negatif haklar) her zaman kullanılır.
anonim
Bu, "herkes" kelimesinin eş anlamlısıdır.
kullanıcı=oturum açma kimliği
IMAP hesabı "loginid" için haklar (veya olumsuz haklar).
not
"loginid", başarılı bir oturum açma işleminden sonra sistem günlüğüne kaydedilen şeydir. bazılarında
"loginid" durumları tam olarak IMAP tarafından kullanılan gerçek oturum açma kimliği değildir
istemcisi.
grup =isim
Hesap grubu "adı" için haklar (veya olumsuz haklar). Erişim hakları verilir
bir bütün olarak bir hesap grubu. Kuryenin hesap seçenekleri özelliği
Kimlik Doğrulama Kitaplığı, hangi hesabın hangi hesap grubuna ait olduğunu belirtir. Görmek
Daha fazla bilgi için kurye-authlib'in belgeleri.
yöneticiler
Bu, "grup=yöneticiler" için bir takma addır. Üye olan hesaplar
"yöneticiler" olarak adlandırılan hesap grubu, yönetici hesapları olarak kabul edilir ve
tüm erişilebilir klasörlerdeki tüm erişim haklarını otomatik olarak alır.
Aşağıdaki erişim kontrol listesini göz önünde bulundurun:
sahibi aceilrstwx
herkes lr
kullanıcı=john w
-kullanıcı=mary r
yöneticiler aceilrstwx
Bu erişim kontrol listesi, klasörün sahibinin üzerinde tam kontrole sahip olduğunu belirtir.
posta kutusu (ve her birine tam erişime sahip olan yöneticiler)
dosya); olduğunu gören “mary” dışında herkes görebilir ve açabilir.
posta kutusu var, ancak açamıyor; ayrıca, "john" durumu değiştirebilir ve
tek tek mesajların anahtar kelimeleri (ancak silinmiş/silinmemiş olarak işaretlemeyin veya
ek haklar gerektiren görülen/görünmeyen).
SEÇENEKLER
maildiracl -Sıfırla posta
Bu komut, erişim kontrol listelerini posta hangi bir maildir yolu olarak. Altında
belirli koşullar altında, bir klasörün ACL'lerinin kaydedildiği dosyalar, daha sonra var olmaya devam edebilir.
klasör kaldırılır. -reset seçenekleri geçer posta ve tüm eski ACL'leri kaldırır
kaldırılan klasörler için dosyalar.
not
Courier IMAP sunucusu normalde bu bakım işlevini otomatik olarak gerçekleştirir. Bilişim Teknoloji
normal koşullar altında bu komutu çalıştırmak gerekli değildir.
maildiracl -liste posta dosya
Bu komut, erişim kontrol listelerini listeler. dosya. dosya "GİRİŞ KUTUSU" olmalıdır
veya Courier IMAP için aynı adlandırma kuralı olan “INBOX.folder.subfolder”
sunucusu.
maildiracl -Ayarlamak posta dosya tanımlayıcı haklar
koyar tanımlayıcı (negatif bir hakkı belirtmek için eksi işaretiyle başlayabilir) ve haklar
in dosyaerişim kontrol listesi. için mevcut haklar tanımlayıcı (Ya da tanımlayıcı)
ile ikame edilmiş haklar “haklar”, mevcut durumu değiştiren “+” veya “-” ile başlamadıkça
bunlara göre ekleyerek veya çıkararak haklar. Bazı örnekler:
maildiracl -set /home/user1/Maildir GELEN KUTUSU.Gönderilen kullanıcı=john lr
maildiracl -set /home/user2/Maildir INBOX.Herkese notlar -r
maildiracl -set /home/user3/Maildir GELEN KUTUSU.Private -user=tom +r
not
Son komutun olduğunu gözlemleyin isyanları olarak ekleyerek, “tom” un sağındaki “r”yi
olumsuz hak.
maildiracl -sil posta dosya tanımlayıcı
Bu komut kaldırır tanımlayıcı itibaren dosyavarsa, erişim kontrol listesi. Kullanmak
"-tanımlayıcıolumsuz hakları kaldırmak için.
maildiracl -hesaplamak posta dosya [tanımlayıcı]+
Bu komut bir veya daha fazlasının listesini alır. tanımlayıcıs. için tüm erişim hakları
tanımlayıcıbirlikte birleştirilir, ardından uygun olan tüm olumsuz haklar kaldırılır ve
sonuç standart çıktıya yazdırılır. Erişimi hesaplamak için aşağıdaki prosedürü kullanın
haklar, Courier IMAP sunucusu tarafından hesaplandığı şekilde:
maildiracl -compute /home/tom46/Maildir INBOX.Sent sahibi kullanıcı=tom46
Bu komut, “tom46”nın kendi klasöründeki erişim haklarını hesaplar.
maildiracl -compute /home/john34/Maildir INBOX.Public user=tom46
Bu komut, “tom46”nın “john34” klasöründeki erişim haklarını hesaplar.
geri dönülmez ERİŞİM HAKLAR
Posta kutusunun sahibi her zaman “a” ve “l” erişim haklarına sahip olmalıdır. NS
yöneticiler grubu her zaman tüm klasörlere tüm erişim haklarına sahip olmalıdır. ayarlama girişimleri
bu minimum erişim haklarını içermeyen erişim kontrol listeleri reddedilecektir.
onworks.net hizmetlerini kullanarak maildiracl'ı çevrimiçi kullanın
