Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 doveadm-acl 명령입니다.
프로그램:
이름
doveadm-acl - 액세스 제어 목록(ACL) 관리
개요
비둘기 [-Dv] [-f 포맷터] 에이엘 명령 [옵션] [인수]
기술
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 비둘기 에이엘 명령 관련된 다양한 접근 제어 목록을 실행하는 데 사용할 수 있습니다.
행위.
옵션
글로벌 비둘기(1) 옵션:
-D 자세한 정보 표시 및 디버그 메시지를 활성화합니다.
-f 포맷터
지정합니다 포맷터 출력 형식을 지정합니다. 지원되는 포맷터는 다음과 같습니다.
흐름 각 줄을 다음으로 인쇄합니다. 키=가치 한 쌍.
휴대용 소형 무선 호출기 각각 인쇄 키: 가치 자체 라인에서 쌍을 이루고 형식으로 레코드를 분리합니다.
피드 캐릭터(^L).
탭 탭으로 구분된 값 행이 뒤따르는 테이블 헤더를 인쇄합니다.
테이블 조정된 값 행이 뒤따르는 테이블 헤더를 인쇄합니다.
-o 설정=가치
구성 재정의 설정 에 /etc/dovecot/dovecot.conf 그리고
주어진 userdb 가치. 여러 설정을 무시하려면 -o option
여러 번 지정할 수 있습니다.
-v 진행 카운터를 포함하여 자세한 정보 표시를 활성화합니다.
이 명령은 기본적으로 출력 포맷터를 사용합니다. 테이블.
특정 명령 옵션:
-A 경우 -A 옵션이 있는 경우 명령 모든 사용자에 대해 수행됩니다. 사용
의 시스템 사용자와 함께 이 옵션을 사용자DB { 운전사 = passwd } 하지 않습니다
UID가 낮은 사용자도 포함하기 때문에 권장됩니다.
로 구성 first_valid_uid 환경.
SQL userdb 모듈을 사용할 때 다음을 확인하십시오. iterate_query 설정
/etc/dovecot/dovecot-sql.conf.ext 데이터베이스 레이아웃과 일치합니다. 사용할 때
LDAP userdb 모듈에서 다음을 확인하십시오. iterate_attrs and 반복 필터 설정
/etc/dovecot/dovecot-ldap.conf.ext LDAP 스키마와 일치하십시오. 그렇지 않으면 비둘기(1)
모든 사용자에 대해 반복할 수 없습니다.
-F 파일
실행 명령 의 모든 사용자를 위해 파일. 이는 다음과 유사하다. -A
옵션이지만 userdb에서 사용자 목록을 가져오는 대신 읽습니다.
주어진에서 파일. 그만큼 파일 한 줄에 하나의 사용자 이름을 포함합니다.
-S 소켓 경로
옵션의 인수는 로컬 UNIX 도메인 소켓의 절대 경로이거나
호스트 이름과 포트(호스트 이름:포트), TCP를 통해 원격 호스트에 연결하려면
소켓.
이를 통해 관리자는 다음을 실행할 수 있습니다. 비둘기(1) 주어진 메일 명령을 통해
소켓.
-u 사용자/마스크
실행 명령 주어진 것에 대해서만 사용자. '를 사용하는 것도 가능하다.*'와'?'
와일드카드(예: -u *@example.org).
둘 다 -A 옵션도 아니고 -F 파일 옵션도 아니고 -u 사용자 지정되었고,
전에, 명령 현재 로그인한 사용자의 환경으로 실행됩니다.
인수
id ID(식별자)는 다음 중 하나입니다.
* 그룹 재정의=그룹 이름
* 사용자=_ 이름
* 소유자
* 그룹=그룹 이름
* 인증 된
* 누군가 (또는 익명, 누구에게나 별칭임)
ACL은 위에 제공된 우선순위에 따라 처리됩니다. 예를 들어
그룹에 읽기 액세스 권한이 부여된 경우에도 내부의 특정 사용자에게서 해당 그룹을 제거할 수 있습니다.
그룹.
그룹 재정의 식별자를 사용하면 사용자의 ACL을 재정의할 수 있습니다. 아마도 가장
이렇게 하는 유용한 이유는 일부 사용자의 액세스를 일시적으로 비활성화하는 것입니다. 을 위한
예:
사용자=티모 rw
그룹 재정의=임시 비활성화됨
이제 timo가 tempdisabled 그룹의 구성원인 경우 사서함에 액세스할 수 없습니다.
이는 일반 그룹 식별자로는 불가능합니다. 사용자=티모
그것을 무시할 것입니다.
사서함
ACL 조작을 수행해야 하는 사서함의 이름입니다. 그것은 또한
와일드카드 문자 "를 사용할 수 있습니다.*" 및/또는 "?"를 사서함 이름에 입력합니다.
연락해주세요 Dovecot ACL 올바른 이름. 이는 IMAP ACL 문자와 동일하지 않습니다.
현재 지원됩니다. 다음은 IMAP ACL 문자를 Dovecot ACL에 매핑한 것입니다.
이름 :
l → 조회
사서함 사서함 목록에 표시됩니다. 사서함 가입할 수 있습니다.
r → 읽기
사서함 열어서 읽을 수 있습니다.
w → 쓰다
메시지 플래그와 키워드는 다음을 제외하고 변경될 수 있습니다. \본 and \삭제됨.
s → 쓰기로 본
\본 플래그는 변경될 수 있습니다.
t → 쓰기 삭제됨
\삭제됨 플래그는 변경될 수 있습니다.
i → 삽입하다
메시지를 작성하거나 복사할 수 있습니다. 사서함.
p → 게시
메시지는 다음 위치에 게시될 수 있습니다. 사서함 by 비둘기장, 예를 들어 체에서
스크립트.
e → 지우다
메시지는 영구 삭제될 수 있습니다.
k → 만들
이 아래에서 직접 사서함을 생성하거나 이름을 바꿀 수 있습니다. 사서함 (하지만
반드시 자식 아래에 있어야 합니다. 참조 ACL 계승 위키에서).
참고: 이름을 바꾸려면 삭제 권한도 필요합니다.
x → 삭제
사서함 삭제할 수 있습니다.
a → 관리자
관리 권한 사서함 (현재: ACL 변경 기능
for 사서함).
명령
에이엘 더하다
비둘기 에이엘 더하다 [-u 사용자|-A|-F 파일] [-S 소켓 경로] 사서함 id 연락해주세요 [연락해주세요 ...]
ACL 권한을 다음에 추가합니다. 사서함/id. 경우 id 이미 존재하며 기존 권리는 다음과 같습니다.
보존.
에이엘 디버그
비둘기 에이엘 디버그 [-u 사용자|-A|-F 파일] [-S 소켓 경로] 사서함
이 명령을 사용하면 사용자가 공유 사서함에 액세스할 수 없는 이유를 디버깅할 수 있습니다. 그것
문제가 무엇인지 정확하게 나열합니다.
에이엘 삭제
비둘기 에이엘 삭제 [-u 사용자|-A|-F 파일] [-S 소켓 경로] 사서함 id
다음에 대한 전체 ACL 항목을 제거합니다. 사서함/id.
에이엘 얻을
비둘기 에이엘 얻을 [-u 사용자|-A|-F 파일] [-S 소켓 경로] [-m] 사서함
다음에 대한 모든 ACL을 표시합니다. 사서함.
에이엘 다시 계산하다
비둘기 에이엘 다시 계산하다 [-u 사용자|-A|-F 파일] [-S 소켓 경로]
확인 사용자님의 공유 편지함이 다음 위치에 올바르게 존재합니다. acl_shared_dict.
에이엘 제거
비둘기 에이엘 제거 [-u 사용자|-A|-F 파일] [-S 소켓 경로] 사서함 id 연락해주세요 [연락해주세요 ...]
지정된 ACL 권한을 다음에서 제거합니다. 사서함/id. 모든 권한이 제거되면 해당 항목은
여전히 아무런 권리도 없이 존재합니다.
에이엘 권리
비둘기 에이엘 권리 [-u 사용자|-A|-F 파일] [-S 소켓 경로] 사서함
표시 사용자에 대한 의 현재 ACL 권한 사서함.
에이엘 세트
비둘기 에이엘 세트 [-u 사용자|-A|-F 파일] [-S 소켓 경로] 사서함 id 연락해주세요 [연락해주세요 ...]
ACL 권한을 다음으로 설정합니다. 사서함/id. 경우 id 이미 존재하며 기존 권리는 다음과 같습니다.
교체되었습니다.
보고 버그
다음을 포함한 버그 보고 비둘기 -n Dovecot 메일링 리스트로 출력
<[이메일 보호]>. 버그 보고에 대한 정보는 다음에서 확인할 수 있습니다.
http://dovecot.org/bugreport.html
onworks.net 서비스를 사용하여 온라인으로 doveadm-acl 사용
