doveadm-acl - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

doveadm-acl - Quản lý Danh sách Kiểm soát Truy cập (ACL)

SYNOPSIS

chim bồ câu [-đv] [-f định dạng] acl lệnh [LỰA CHỌN] [TRANH LUẬN]

MÔ TẢ

Sản phẩm chim bồ câu acl HÀNG có thể được sử dụng để thực thi các Danh sách Kiểm soát Truy cập khác nhau liên quan
hành động.

LỰA CHỌN

Toàn cầu chim bồ câu(1) lựa chọn:

-D Cho phép thông báo chi tiết và gỡ lỗi.

-f định dạng
Chỉ định định dạng để định dạng đầu ra. Các định dạng được hỗ trợ là:

dòng chảy in từng dòng với chính=giá trị cặp.

máy nhắn tin in từng cái chính: giá trị ghép nối trên dòng riêng của nó và tách các bản ghi bằng biểu mẫu
nhân vật nguồn cấp dữ liệu (^L).

chuyển hướng in tiêu đề bảng theo sau là các dòng giá trị được phân tách bằng tab.

bàn in tiêu đề bảng theo sau là các dòng giá trị đã điều chỉnh.

-o thiết lập=giá trị
Ghi đè cấu hình thiết lập từ /etc/dovecot/dovecot.conf và từ
userdb với giá trị. Để ghi đè nhiều cài đặt, -o tùy chọn
có thể được chỉ định nhiều lần.

-v Bật tính chi tiết, bao gồm cả bộ đếm tiến trình.

Lệnh này mặc định sử dụng trình định dạng đầu ra bàn.

Lệnh cụ thể lựa chọn:

-A Nếu -A tùy chọn hiện tại, lệnh sẽ được thực hiện cho tất cả người dùng. Sử dụng
tùy chọn này kết hợp với người dùng hệ thống từ userdb { trình điều khiển = passwd } không phải là
được khuyến nghị, vì nó cũng chứa những người dùng có UID thấp hơn
được cấu hình với first_valid_uid thiết lập.

Khi mô-đun userdb SQL được sử dụng, hãy đảm bảo rằng lặp_query thiết lập trong
/etc/dovecot/dovecot-sql.conf.ext phù hợp với bố cục cơ sở dữ liệu của bạn. Khi sử dụng
Mô-đun userdb LDAP, hãy đảm bảo rằng iterate_attrs và iterate_filter cài đặt trong
/etc/dovecot/dovecot-ldap.conf.ext khớp với giản đồ LDAP của bạn. Nếu không thì chim bồ câu(1)
sẽ không thể lặp lại trên tất cả người dùng.

-F hồ sơ
Thực hiện lệnh cho tất cả người dùng trong hồ sơ. Điều này tương tự như -A
nhưng thay vì lấy danh sách người dùng từ userdb, họ được đọc
từ cái đã cho hồ sơ. Các hồ sơ chứa một tên người dùng trên mỗi dòng.

-S đường dẫn ổ cắm
Đối số của tùy chọn là một đường dẫn tuyệt đối đến ổ cắm miền UNIX cục bộ hoặc
tên máy chủ và cổng (hostname:cổng), để kết nối máy chủ từ xa qua TCP
ổ cắm.

Điều này cho phép quản trị viên thực thi chim bồ câu(1) lệnh thư thông qua
ổ cắm.

-u người dùng / mặt nạ
Chạy lệnh chỉ cho những gì đã cho người sử dụng. Nó cũng có thể sử dụng '*'Và'?'
ký tự đại diện (ví dụ: -u *@example.org).
Khi không -A tùy chọn, cũng không phải -F hồ sơ tùy chọn, cũng không phải -u người sử dụng đã được chỉ định,
các lệnh sẽ được thực thi với môi trường của người dùng đang đăng nhập.

TRANH LUẬN

id Id (mã định danh) là một trong số:

* ghi đè nhóm=tên nhóm

* người sử dụng=user_name

* chủ sở hữu

* nhóm=tên nhóm

* chứng thực

* bất kỳ ai (Hoặc vô danh, là bí danh cho bất kỳ ai)

ACL được xử lý theo thứ tự ưu tiên đã nêu ở trên, vì vậy, ví dụ: nếu bạn có
được cấp quyền truy cập đọc cho một nhóm, bạn vẫn có thể xóa nhóm đó khỏi những người dùng cụ thể bên trong
nhóm.
Mã định danh ghi đè nhóm cho phép bạn ghi đè ACL của người dùng. Có lẽ là nhiều nhất
lý do hữu ích để làm điều này là tạm thời vô hiệu hóa quyền truy cập cho một số người dùng. Vì
thí dụ:

user = timo rw
group-override = tempdisabled

Bây giờ nếu timo là thành viên của nhóm tạm thời bị vô hiệu hóa, anh ta không có quyền truy cập vào hộp thư.
Điều này sẽ không thể thực hiện được với một số nhận dạng nhóm bình thường, bởi vì user = timo
sẽ ghi đè nó.

hộp thư
Tên của hộp thư mà thao tác ACL sẽ được thực hiện. Nó cũng là
có thể sử dụng các ký tự đại diện "*"và / hoặc"?"trong tên hộp thư.

ngay Dovecot ACL đúng tên. Chữ này không giống với các chữ cái IMAP ACL, không giống với các chữ cái IMAP ACL,
hiện được hỗ trợ. Đây là ánh xạ các chữ cái IMAP ACL sang Dovecot ACL
tên:

l → tra cứu
hộp thư hiển thị trong danh sách hộp thư. hộp thư có thể được đăng ký.

r → đọc
hộp thư có thể được mở ra để đọc.

w → viết
Cờ tin nhắn và từ khóa có thể được thay đổi, ngoại trừ \Đã xem và \ Đã xóa.

s → viết-nhìn thấy
\Đã xem cờ có thể được thay đổi.

t → ghi-xóa
\ Đã xóa cờ có thể được thay đổi.

i → chèn
Tin nhắn có thể được viết hoặc sao chép vào hộp thư.

p → gửi
Tin nhắn có thể được đăng lên hộp thư by dovecot-lda, ví dụ từ Sieve
tập lệnh.

e → bôi
Tin nhắn có thể bị xóa.

k → tạo
Hộp thư có thể được tạo / đổi tên trực tiếp dưới đây hộp thư (nhưng không
nhất thiết phải dưới con cái của nó, hãy xem ACL di sản trong wiki).
Lưu ý: Đổi tên cũng yêu cầu quyền xóa.

x → xóa
hộp thư có thể bị xóa.

a → quản trị viên
Quyền quản trị đối với hộp thư (hiện tại: khả năng thay đổi ACL
cho hộp thư).

HÀNG

acl thêm vào
chim bồ câu acl thêm vào [-u người sử dụng|-A|-F hồ sơ] [-S đường dẫn ổ cắm] hộp thư id ngay [ngay ...]

Thêm quyền ACL vào hộp thư/id. Nếu id đã tồn tại, các quyền hiện có là
bảo quản.

acl gỡ lỗi
chim bồ câu acl gỡ lỗi [-u người sử dụng|-A|-F hồ sơ] [-S đường dẫn ổ cắm] hộp thư

Lệnh này có thể được sử dụng để gỡ lỗi tại sao một hộp thư dùng chung không thể truy cập được đối với người dùng. Nó
sẽ liệt kê chính xác vấn đề là gì.

acl xóa
chim bồ câu acl xóa [-u người sử dụng|-A|-F hồ sơ] [-S đường dẫn ổ cắm] hộp thư id

Xóa toàn bộ mục nhập ACL cho hộp thư/id.

acl được
chim bồ câu acl được [-u người sử dụng|-A|-F hồ sơ] [-S đường dẫn ổ cắm] [-m] hộp thư

Hiển thị tất cả các ACL cho hộp thư.

acl tính lại
chim bồ câu acl tính lại [-u người sử dụng|-A|-F hồ sơ] [-S đường dẫn ổ cắm]

Hãy đảm bảo rằng người sử dụnghộp thư được chia sẻ của tồn tại chính xác trong acl_shared_dict.

acl tẩy
chim bồ câu acl tẩy [-u người sử dụng|-A|-F hồ sơ] [-S đường dẫn ổ cắm] hộp thư id ngay [ngay ...]

Xóa các quyền ACL được chỉ định khỏi hộp thư/id. Nếu tất cả các quyền bị xóa, mục
vẫn tồn tại mà không có bất kỳ quyền nào.

acl quyền
chim bồ câu acl quyền [-u người sử dụng|-A|-F hồ sơ] [-S đường dẫn ổ cắm] hộp thư

Hiển thị người sử dụngquyền ACL hiện tại của hộp thư.

acl định
chim bồ câu acl định [-u người sử dụng|-A|-F hồ sơ] [-S đường dẫn ổ cắm] hộp thư id ngay [ngay ...]

Đặt quyền ACL cho hộp thư/id. Nếu id đã tồn tại, các quyền hiện có là
đã thay thế.

BÁO CÁO GIỎI

Báo cáo lỗi, bao gồm chim bồ câu -n đầu ra, vào Danh sách gửi thư Dovecot
<[email được bảo vệ]>. Thông tin về báo cáo lỗi có tại:
http://dovecot.org/bugreport.html

Sử dụng doveadm-acl trực tuyến bằng các dịch vụ onworks.net