maildiracl - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

maildiracl - quản lý danh sách kiểm soát truy cập

SYNOPSIS

maildiracl {-cài lại} {thư mục}

maildiracl {-danh sách} {thư mục} {INBOX [.folder]}

maildiracl {-bộ} {thư mục} {INBOX [.folder]} {[-] định danh} {[+/-] quyền}

maildiracl {-xóa bỏ} {thư mục} {INBOX [.folder]} {[-] định danh}

maildiracl {-tính toán} {thư mục} {INBOX [.folder]} {định danh...}

MÔ TẢ

maildiracl quản lý “danh sách kiểm soát truy cập” (hoặc ACL) của maildir máy chủ Courier IMAP
thư mục. Danh sách kiểm soát truy cập được sử dụng chủ yếu để cung cấp kiểm soát chi tiết cho
truy cập các thư mục chia sẻ ảo qua IMAP.

Chú thích
Máy chủ máy chủ Courier IMAP triển khai hai loại thư mục chia sẻ: hệ thống tệp
các thư mục chia sẻ dựa trên quyền, cũng như các thư mục chia sẻ ảo dựa trên IMAP
danh sách kiểm soát truy cập. Sử dụng maildiracl lệnh thiết lập danh sách kiểm soát truy cập cho
thư mục chia sẻ ảo. Sử dụng maildirmake(1) [1], lệnh triển khai các thư mục chia sẻ
dựa trên quyền của hệ thống tệp.

Xem tài liệu máy chủ Courier IMAP để biết thêm thông tin về cách thiết lập
thư mục chia sẻ ảo.

ACL tổng quan
ACL cung cấp một cơ chế chi tiết để kiểm soát quyền truy cập vào các thư mục chia sẻ. ACL có thể
được sử dụng để chỉ định, ví dụ: user1 chỉ có thể mở và đọc các thông báo trong
thư mục; và user2 không chỉ có thể làm điều đó mà còn có thể xóa tin nhắn và tạo các thư mục con.

Mỗi thư mục duy trì danh sách kiểm soát truy cập cá nhân của riêng mình, danh sách này chỉ định ai có thể thực hiện
những gì vào thư mục. ACL là một danh sách các cặp "định danh" và "quyền". Mỗi "số nhận dạng"
và cặp "quyền" có nghĩa là một thực thể được gọi là "số nhận dạng" (sử dụng bộ ký tự UTF-8)
được phép thực hiện "quyền" trên thư mục này. "Quyền" bao gồm một hoặc nhiều chữ cái, mỗi chữ cái
chữ cái biểu thị một hành động cụ thể:

a

định danh có thể sửa đổi ACL của thư mục này.

c

định danh có thể tạo các thư mục con của thư mục này (điều này bao gồm đổi tên thư mục khác
dưới dạng các thư mục con của thư mục này).

e

định danh có thể xóa các tin nhắn đã xóa khỏi thư mục này.

i

định danh có thể thêm thư vào thư mục này (tải lên từng thư một hoặc
sao chép thư từ một thư mục khác).

l

định danh thực sự có thể thấy rằng thư mục này tồn tại. Nếu như định danh không có
“L” ngay trên thư mục này, thư mục này thực sự ẩn đối với định danh.

r

định danh có thể mở thư mục này. Lưu ý rằng nếu định danh biết tên của cái này
thư mục, nó có thể mở nó ngay cả khi định danh không phải là "l" ngay trên thư mục này.

s

định danh có thể đánh dấu các thư trong thư mục này là đã thấy hoặc chưa nhìn thấy.

t

định danh có thể đánh dấu các thư trong thư mục này là đã xóa hoặc chưa xóa.

w

định danh có thể thay đổi các cờ trạng thái khác của thư trong thư mục này. Cũng có thể thêm hoặc
loại bỏ các từ khóa tùy chỉnh trên các tin nhắn riêng lẻ.

x

định danh có thể xóa thư mục này (bao gồm đổi tên thư mục này thành một thư mục khác
thư mục con của hộp thư.

Tiêu cực quyền
Mục nhập ACL của "-identifier" và "quyền" được gọi là "quyền phủ định",
loại bỏ rõ ràng "quyền" khỏi "số nhận dạng". Nhiều "số nhận dạng" thường là
được sử dụng để xác định các quyền thực tế mà ai đó có đối với thư mục nhất định. Thực tế
quyền truy cập được xác định bằng cách lấy tất cả các quyền từ tất cả các định danh, hơn
trừ mọi quyền tiêu cực, như được chỉ định trong phần sau.

Định danh
Quyền truy cập trên một thư mục nhất định được tính bằng cách có được các quyền sau
số nhận dạng, sau đó trừ các quyền phủ định trên cùng số nhận dạng:

chủ sở hữu
Chủ sở hữu của maildir có chứa thư mục này. ACL INBOX của maildir
mặc định tất cả các quyền cho chủ sở hữu của nó. ACL của một thư mục mới giống với
ACL của cha mẹ. Trong mọi trường hợp, cố gắng xóa quyền “a” khỏi chủ sở hữu (
trực tiếp hoặc sử dụng quyền phủ định) dẫn đến lỗi.

bất kỳ ai
Định danh này theo nghĩa đen đề cập đến mọi userid. Các quyền liên quan (hoặc
quyền phủ định) luôn được sử dụng.

vô danh
Đây là một từ đồng nghĩa với "bất cứ ai".

người dùng =đăng nhập số nhận dạng
Quyền (hoặc quyền phủ định) đối với tài khoản IMAP “loginid”.

Chú thích
“Loginid” là những gì được ghi vào nhật ký hệ thống sau khi đăng nhập thành công. Trong một số
tình huống “loginid” không chính xác là ID đăng nhập thực được IMAP sử dụng
khách hàng.

nhóm =tên
Quyền (hoặc quyền phủ định) đối với "tên" nhóm tài khoản. Quyền truy cập được cấp cho
một nhóm tài khoản nói chung. Tính năng tùy chọn tài khoản của Chuyển phát nhanh
Thư viện xác thực chỉ định tài khoản thuộc nhóm tài khoản nào. Nhìn thấy
tài liệu của courier-authlib để biết thêm thông tin.

quản trị
Đây là bí danh cho “nhóm = quản trị viên”. Các tài khoản là thành viên của một
nhóm tài khoản được gọi là "quản trị viên" được coi là tài khoản quản trị và
tự động nhận tất cả các quyền truy cập trên tất cả các thư mục có thể truy cập.

Hãy xem xét danh sách kiểm soát truy cập sau:

chủ sở hữu aceilrstwx
có ai không
user = john w
-người dùng = mary r
quản trị viên aceilrstwx

Danh sách kiểm soát truy cập này chỉ định rằng chủ sở hữu của thư mục có toàn quyền kiểm soát
hộp thư (cũng như quản trị viên, có toàn quyền truy cập vào mọi
thư mục); mọi người khác có thể nhìn thấy nó và mở nó, ngoại trừ “mary”, người có thể thấy rằng
hộp thư tồn tại, nhưng không thể mở nó; ngoài ra, “john” có thể thay đổi trạng thái và
từ khóa của từng bài viết (nhưng không đánh dấu chúng là đã xóa / chưa xóa hoặc
nhìn thấy / không nhìn thấy, yêu cầu quyền bổ sung).

LỰA CHỌN

maildiracl -cài lại thư mục

Lệnh này đặt lại danh sách kiểm soát truy cập trong thư mục là một đường dẫn đến maildir. Dưới
các điều kiện nhất định, các tệp nơi ACL của thư mục được lưu có thể tiếp tục tồn tại sau
thư mục bị xóa. Các tùy chọn-đặt trước đi qua thư mục và xóa tất cả ACL cũ
tệp cho các thư mục đã bị loại bỏ.

Chú thích
Máy chủ Courier IMAP thường tự động thực hiện chức năng bảo trì này. Nó
không cần thiết để chạy lệnh này trong điều kiện bình thường.

maildiracl -danh sách thư mục thư mục

Lệnh này liệt kê các danh sách kiểm soát truy cập được đặt cho thư mục. thư mục phải là “INBOX”
hoặc “INBOX.folder.subfolder”, là quy ước đặt tên tương tự cho IMAP Chuyển phát nhanh
máy chủ.

maildiracl -bộ thư mục thư mục định danh quyền

Puts định danh (có thể bắt đầu bằng dấu trừ để chỉ định quyền phủ định) và quyền
in thư mụcdanh sách kiểm soát truy cập của. Quyền hiện có đối với định danh (Hoặc định danh) là
thay thế bởi quyền trừ khi “quyền” bắt đầu bằng “+” hoặc “-”, điều này sửa đổi quyền hiện có
quyền bằng cách thêm hoặc bớt chúng cho phù hợp. Vài ví dụ:

maildiracl -set / home / user1 / Maildir INBOX.Sent user = john lr

maildiracl -set / home / user2 / Maildir INBOX.

maildiracl -set / home / user3 / Maildir INBOX.Private -user = tom + r

Chú thích
Quan sát rằng lệnh cuối cùng thu hồi "r" ngay từ "tom", bằng cách thêm nó làm
quyền phủ định.

maildiracl -xóa bỏ thư mục thư mục định danh

Lệnh này loại bỏ định danh từ thư mụccủa danh sách kiểm soát truy cập, nếu nó tồn tại. Sử dụng
"-định danh”Để loại bỏ các quyền tiêu cực.

maildiracl -máy tính thư mục thư mục [định danh]+

Lệnh này có một danh sách gồm một hoặc nhiều định danhNS. Tất cả các quyền truy cập cho
định danhs được kết hợp với nhau, sau đó mọi quyền phủ định thích hợp sẽ bị xóa và
kết quả được in trên đầu ra tiêu chuẩn. Sử dụng quy trình sau để tính toán quyền truy cập
các quyền giống như chúng được tính toán bởi máy chủ IMAP của Courier:

maildiracl -compute / home / tom46 / Maildir INBOX.Sent chủ sở hữu người dùng = tom46

Lệnh này tính toán các quyền truy cập “tom46” có trong thư mục riêng của nó.

maildiracl -compute / home / john34 / Maildir INBOX.Public user = tom46

Lệnh này tính toán các quyền truy cập “tom46” có trong thư mục của “john34”.

KHÔNG THỂ TUYỆT VỜI VỊ TRÍ CỦA CHÚNG TÔI QUYỀN

Chủ sở hữu hộp thư phải luôn có quyền truy cập “a” amd “l”. Các
nhóm quản trị viên phải luôn có tất cả các quyền truy cập vào tất cả các thư mục. Nỗ lực để thiết lập
danh sách kiểm soát truy cập, không bao gồm các quyền truy cập tối thiểu này, sẽ bị từ chối.

Sử dụng maildiracl trực tuyến bằng các dịch vụ onworks.net