maildiracl – Інтернет у хмарі

ПРОГРАМА:

ІМ'Я

maildiracl - керувати списками контролю доступу

СИНТАКСИС

maildiracl {-reset} {maildir}

maildiracl {-list} {maildir} {ВХІДНІ [.папка]}

maildiracl {-set} {maildir} {ВХІДНІ [.папка]} {[-] ідентифікатор} {[+/-]права}

maildiracl {-видалити} {maildir} {ВХІДНІ [.папка]} {[-] ідентифікатор}

maildiracl {-обчислити} {maildir} {ВХІДНІ [.папка]} {ідентифікатор...}

ОПИС

maildiracl керує «списками контролю доступу» (або ACL) maildir сервера Courier IMAP
папки. Списки керування доступом використовуються в основному для забезпечення детального керування
доступ до віртуальних спільних папок через IMAP.

примітки
Сервер Courier IMAP реалізує два типи спільних папок: файлову систему
спільні папки на основі дозволів, а також віртуальні спільні папки на основі IMAP
списки контролю доступу. Використовувати maildiracl команда для налаштування списків контролю доступу
віртуальні спільні папки. Використовувати maildirmake(1)[1], команда для реалізації спільних папок
на основі дозволів файлової системи.

Додаткову інформацію щодо налаштування див. у документації до сервера Courier IMAP
віртуальні спільні папки.

ACL огляд
ACL надають детальний механізм керування доступом до спільних папок. ACL можуть
використовується для вказівки, наприклад, що користувач1 може лише відкривати та читати повідомлення в
папка; а користувач2 може не тільки це робити, але й видаляти повідомлення та створювати вкладені папки.

Кожна папка підтримує власний окремий список контролю доступу, який визначає, хто може робити
що до папки. ACL – це список пар «ідентифікатор» і «права». Кожен «ідентифікатор»
і пара «права» означає, що сутність під назвою «ідентифікатор» (з використанням набору символів UTF-8)
дозволено робити «права» на цю папку. «права» складаються з однієї або кількох букв кожна
буква означає певну дію:

a

ідентифікатор може змінити ACL цієї папки.

c

ідентифікатор може створювати вкладені папки цієї папки (це включає перейменування іншої папки
як підпапки цієї папки).

e

ідентифікатор може видалити видалені повідомлення з цієї папки.

i

ідентифікатор може додавати повідомлення до цієї папки (або завантажуючи їх одне за іншим, або
копіювання повідомлень з іншої папки).

l

ідентифікатор дійсно може побачити, що ця папка існує. Якщо ідентифікатор не має
«l» прямо на цій папці, папка фактично невидима для ідентифікатор.

r

ідентифікатор може відкрити цю папку. Зверніть увагу, якщо ідентифікатор знає назву цього
папку, він може відкрити її, навіть якщо ідентифікатор не має «l» праворуч у цій папці.

s

ідентифікатор може позначати повідомлення в цій папці як переглянуті або непереглянуті.

t

ідентифікатор може позначати повідомлення в цій папці як видалені або відновлені.

w

ідентифікатор може змінити інші позначки статусу повідомлень у цій папці. Можна також додати або
видалити спеціальні ключові слова в окремих повідомленнях.

x

ідентифікатор може видалити цю папку (що включає перейменування цієї папки на іншу
вкладена папка поштової скриньки.

Негативний праві
Запис ACL «-identifier» і «rights» називається «негативним правом», яке
явно видаляє «права» з «ідентифікатора». Зазвичай існує більше одного «ідентифікатора».
використовується для визначення фактичних прав, які хтось має для даної папки. Фактичний
права доступу визначаються шляхом вилучення всіх прав із усіх застосовних ідентифікатор, ніж
віднімання будь-яких негативних прав, як зазначено в наступному розділі.

Ідентифікатори
Права доступу до певної папки обчислюються шляхом отримання прав на наступне
ідентифікатори, а потім віднімаючи негативні права на тих же ідентифікаторах:

власник
Власник поштового каталогу, що містить цю папку. ACL папки INBOX maildir
за умовчанням надає всі права для свого власника. ACL нової папки такий самий, як і її
батьківський ACL. У всіх випадках спроба позбавити власника права «а» (або
безпосередньо або з використанням негативного права) призводить до помилки.

будь
Цей ідентифікатор стосується буквально кожного ідентифікатора користувача. Пов’язані права (або
негативні права) завжди використовуються.

анонімний
Це синонім слова «будь-хто».

користувач=ім'я користувача
Права (або негативні права) для облікового запису IMAP «loginid».

примітки
“loginid” – це те, що реєструється в syslog після успішного входу. В деяких
ситуацій «loginid» не є справжнім ідентифікатором входу, який використовується IMAP
клієнт.

група=ім'я
Права (або негативні права) для групи облікових записів «назва». Права доступу надано
групу облікових записів у цілому. Параметри облікового запису в Кур'єрі
Бібліотека автентифікації вказує, який обліковий запис належить до якої групи облікових записів. Побачити
документація courier-authlib для отримання додаткової інформації.

Адміністратори
Це псевдонім для «group=administrators». Облікові записи, які є членами an
група облікових записів під назвою «адміністратори» вважається обліковим записом адміністратора, і
автоматично отримати всі права доступу до всіх доступних папок.

Розглянемо наступний список контролю доступу:

власник aceilrstwx
будь-хто lr
користувач = john w
-user=мері р
адміністратори aceilrstwx

Цей список контролю доступу визначає, що власник папки має повний контроль над
поштової скриньки (а також адміністраторів, які мають повний доступ до кожного
папка); усі інші можуть бачити це та відкривати, крім «мері», яка може бачити це
поштова скринька існує, але не може її відкрити; крім того, “john” може змінювати статус і
ключові слова окремих повідомлень (але не позначати їх як видалені/відновлені або
seen/unseen, що вимагає додаткових прав).

ВАРІАНТИ

maildiracl -скидання maildir

Ця команда скидає списки контролю доступу maildir який як шлях до maildir. Під
за певних умов файли, у яких зберігаються списки керування доступом папки, можуть продовжувати існувати й після
папку видалено. Параметри -reset проходять maildir і видаляє всі застарілі ACL
файлів для видалених папок.

примітки
Сервер Courier IMAP зазвичай виконує цю функцію обслуговування автоматично. Це
виконувати цю команду за нормальних умов не обов’язково.

maildiracl -список maildir папка

Ця команда показує списки контролю доступу, встановлені для папка. папка має бути або «ВХІДНІ»
або «INBOX.folder.subfolder», що є тим самим іменуванням для Courier IMAP
сервера.

maildiracl -набір maildir папка ідентифікатор праві

Ставить ідентифікатор (що може починатися зі знака мінус, щоб вказати негативне право) і праві
in папкасписок контролю доступу користувача. Існуючі права на ідентифікатор (Або ідентифікатор) є
замінено на праві якщо «права» не починаються з «+» або «-», що змінює існуюче
права, додаючи або видаляючи з них відповідно. Деякі приклади:

maildiracl -set /home/user1/Maildir INBOX.Sent user=john lr

maildiracl -set /home/user2/Maildir INBOX.Нотатки хтось -r

maildiracl -set /home/user3/Maildir INBOX.Private -user=tom +r

примітки
Зверніть увагу на останню команду скасовує «r» справа від «tom», додавши його як a
негативне право.

maildiracl -видалити maildir папка ідентифікатор

Ця команда видаляє ідентифікатор від папкасписок контролю доступу, якщо він існує. використання
"-ідентифікатор», щоб видалити негативні права.

maildiracl - обчислити maildir папка [ідентифікатор]+

Ця команда приймає список з одного або кількох ідентифікаторс. Усі права доступу для
ідентифікаторs об'єднуються разом, тоді всі відповідні негативні права видаляються, і
результат виводиться на стандартний вивід. Використовуйте наступну процедуру для обчислення доступу
права так само, як вони обчислюються сервером Courier IMAP:

maildiracl -compute /home/tom46/Maildir INBOX.Sent owner user=tom46

Ця команда обчислює права доступу, які «tom46» має до своєї папки.

maildiracl -compute /home/john34/Maildir INBOX.Public user=tom46

Ця команда обчислює права доступу «tom46» до папки «john34».

БЕЗВІДКРИТИЙ ДОСТУП ПРАВА

Власник поштової скриньки завжди повинен мати права доступу «a» і «l». The
Група адміністраторів завжди повинна мати всі права доступу до всіх папок. Спроби встановити
списки контролю доступу, які не містять ці мінімальні права доступу, будуть відхилені.

Використовуйте maildiracl онлайн за допомогою сервісів onworks.net