Це команда doveadm-acl, яку можна запустити в постачальнику безкоштовного хостингу OnWorks, використовуючи одну з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
doveadm-acl - Керування списком контролю доступу (ACL)
СИНТАКСИС
сорт [-Дв] [-f форматувальник] ACL команда [ВАРІАНТИ] [АРГУМЕНТИ]
ОПИС
Команда сорт ACL КОМАНДИ можна використовувати для виконання різних списків контролю доступу
дії.
ВАРІАНТИ
Глобальний сорт(1) опції:
-D Вмикає детальність і налагодження повідомлень.
-f форматувальник
Визначає форматувальник для форматування виводу. Підтримувані формати:
потік друкує кожен рядок за допомогою ключ=значення пар.
пейджер друкує кожен ключ: значення об’єднується в власний рядок і розділяє записи за допомогою форми
символ корму (^L).
таб друкує заголовок таблиці, за яким слідують рядки значень, розділених табуляції.
таблиця друкує заголовок таблиці, за яким слідують рядки зі зміненим значенням.
-o установка=значення
Перевизначає конфігурацію установка від /etc/dovecot/dovecot.conf і від
userdb із заданим значення. Щоб змінити кілька налаштувань, -o варіант
може бути вказано кілька разів.
-v Вмикає детальність, включаючи лічильник прогресу.
Ця команда за замовчуванням використовує засіб форматування виводу таблиця.
Спеціальна команда опції:
-A Якщо -A наявний варіант, команда буде виконано для всіх користувачів. Використання
цей параметр у поєднанні з користувачами системи з userdb { водій = passwd } НЕ
рекомендовано, оскільки він містить також користувачів із нижчим UID, ніж той
налаштовано за допомогою first_valid_uid установка.
Коли використовується модуль SQL userdb, переконайтеся, що itater_query встановлення в
/etc/dovecot/dovecot-sql.conf.ext відповідає макету вашої бази даних. При використанні
LDAP userdb модуль, переконайтеся, що itater_attrs та itater_filter налаштування в
/etc/dovecot/dovecot-ldap.conf.ext відповідати вашій схемі LDAP. Інакше сорт(1)
не зможе виконати ітерацію для всіх користувачів.
-F файл
Виконайте команда для всіх користувачів у файл. Це схоже на -A
опцію, але замість того, щоб отримати список користувачів із userdb, вони зчитуються
від даного файл, файл містить одне ім’я користувача на рядок.
-S socket_path
Аргументом параметра є або абсолютний шлях до локального сокета домену UNIX, або
ім'я хоста та порт (ім'я хоста:порт), щоб підключити віддалений хост через TCP
розетка.
Це дозволяє адміністратору виконувати сорт(1) розсилати команди за допомогою даного
розетка.
-u користувач/маска
Запустіть команда тільки за дане користувач. Також можна використовувати '*'І'?'
символи підстановки (наприклад, -u *@example.org).
Коли ні -A варіант, ні -F файл варіант, ні -u користувач було зазначено,
команда буде виконуватися в середовищі поточного користувача, який увійшов у систему.
АРГУМЕНТИ
id Ідентифікатор (ідентифікатор) є одним із:
* груповий перевизначений=назва групи
* користувач=user_name
* власник
* група=назва групи
* автентифіковано
* будь (Або анонімний, що є псевдонімом для будь-кого)
ACL обробляються з пріоритетом, наведеним вище, наприклад, якщо у вас є
за умови доступу для читання до групи, ви все одно можете видалити це з окремих користувачів всередині
група.
Ідентифікатор групового перевизначення дозволяє замінити списки ACL користувачів. Мабуть, найбільше
корисною причиною для цього є тимчасове вимкнення доступу для деяких користувачів. Для
приклад:
користувач=timo rw
group-override=tempdisabled
Тепер, якщо timo є членом групи tempdisabled, він не має доступу до поштової скриньки.
Це було б неможливо зі звичайним ідентифікатором групи, тому що користувач=timo
перевизначить це.
поштова скринька
Ім'я поштової скриньки, для якої потрібно виконати маніпуляцію ACL. Це також
можна використовувати символи підстановки "*"і/або"?" в назві поштової скриньки.
право Права назва Dovecot ACL. Це не те саме, що літери ACL IMAP, які не є
наразі підтримується. Ось відображення літер IMAP ACL до Dovecot ACL
імена:
l → пошук
поштову скриньку видно в списку поштових скриньок. поштову скриньку можна підписатися.
r → зчитування
поштову скриньку можна відкрити для читання.
w → запис
Прапорці повідомлень і ключові слова можна змінити, за винятком \Побачено та \Видалено.
s → пишуть-бачили
\Побачено прапор можна змінити.
t → записувати-видалити
\Видалено прапор можна змінити.
i → вставити
Повідомлення можна записувати або копіювати на поштова скринька.
p → після
Повідомлення можна розміщувати на поштова скринька by голубятня-лда, наприклад, із сита
скриптів.
e → видалити
Повідомлення можна видалити.
k → створювати
Поштові скриньки можна створювати/перейменовувати безпосередньо під цим поштова скринька (але ні
обов'язково під його дітей, див ACL Спадкування у вікі).
Примітка. Перейменування також вимагає права на видалення.
x → видаляти
поштову скриньку можна видалити
a → адмін
Права адміністрування на поштова скринька (наразі: можливість змінювати списки ACL
та цінності поштова скринька).
КОМАНДИ
ACL додавати
сорт ACL додавати [-u користувач|-A|-F файл] [-S socket_path] поштова скринька id право [право ...]
Додайте права ACL до поштова скринька/id, Якщо id вже існує, наявні права є
збереглися.
ACL відлагоджувати
сорт ACL відлагоджувати [-u користувач|-A|-F файл] [-S socket_path] поштова скринька
Цю команду можна використовувати, щоб налагодити, чому спільна поштова скринька недоступна для користувача. Це
буде перелічено, в чому саме проблема.
ACL видаляти
сорт ACL видаляти [-u користувач|-A|-F файл] [-S socket_path] поштова скринька id
Видаліть весь запис ACL для поштова скринька/id.
ACL отримати
сорт ACL отримати [-u користувач|-A|-F файл] [-S socket_path] [-m] поштова скринька
Показати всі списки ACL для поштова скринька.
ACL перерахунок
сорт ACL перерахунок [-u користувач|-A|-F файл] [-S socket_path]
Переконайтеся в тому, користувачСпільні поштові скриньки користувача існують правильно в acl_shared_dict.
ACL видаляти
сорт ACL видаляти [-u користувач|-A|-F файл] [-S socket_path] поштова скринька id право [право ...]
Видаліть вказані права ACL з поштова скринька/id. Якщо всі права зняті, вхід
досі існує без жодних прав.
ACL праві
сорт ACL праві [-u користувач|-A|-F файл] [-S socket_path] поштова скринька
Показати користувачПоточні права ACL для поштова скринька.
ACL комплект
сорт ACL комплект [-u користувач|-A|-F файл] [-S socket_path] поштова скринька id право [право ...]
Встановіть права ACL на поштова скринька/id, Якщо id вже існує, наявні права є
замінено.
ЗВІТНІСТЬ БУГИ
Повідомляти про помилки, в т.ч doveconf -n вихід до списку розсилки Dovecot
<[захищено електронною поштою]>. Інформація про повідомлення про помилки доступна за адресою:
http://dovecot.org/bugreport.html
Використовуйте doveadm-acl онлайн за допомогою служб onworks.net