ນີ້ແມ່ນຄໍາສັ່ງ doveadm-acl ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
doveadm-acl - ຈັດການລາຍການຄວບຄຸມການເຂົ້າເຖິງ (ACL)
ສະຫຼຸບສັງລວມ
doveadm [-Dv] [-f ຜູ້ຈັດຮູບແບບ] acl ຄໍາສັ່ງ [OPTIONS] [ການໂຕ້ຖຽງ]
ລາຍລະອຽດ
ໄດ້ doveadm acl ສາມາດ ສາມາດໃຊ້ເພື່ອປະຕິບັດລາຍການຄວບຄຸມການເຂົ້າເຖິງຕ່າງໆທີ່ກ່ຽວຂ້ອງ
ການກະ ທຳ.
OPTIONS
Global doveadm(1) ທາງເລືອກໃນການ:
-D ເປີດໃຊ້ຂໍ້ຄວາມ verbosity ແລະ debug.
-f ຜູ້ຈັດຮູບແບບ
ລະບຸ ຜູ້ຈັດຮູບແບບ ສໍາລັບການຈັດຮູບແບບຜົນຜະລິດ. ຮູບແບບທີ່ຮອງຮັບແມ່ນ:
flow ພິມແຕ່ລະແຖວດ້ວຍ ທີ່ສໍາຄັນ=ມູນຄ່າ ຄູ່
pager ພິມແຕ່ລະ ທີ່ສໍາຄັນ: ມູນຄ່າ ຄູ່ຢູ່ໃນເສັ້ນຂອງຕົນເອງແລະແຍກບັນທຶກດ້ວຍແບບຟອມ
ລັກສະນະອາຫານ (^L).
ແຖບ ພິມສ່ວນຫົວຕາຕະລາງຕາມດ້ວຍແຖບມູນຄ່າທີ່ແຍກອອກ.
ຕາຕະລາງ ພິມສ່ວນຫົວຂອງຕາຕະລາງຕາມດ້ວຍເສັ້ນມູນຄ່າທີ່ປັບ.
-o ຕັ້ງ=ມູນຄ່າ
ລົບລ້າງການຕັ້ງຄ່າ ຕັ້ງ ຈາກ /etc/dovecot/dovecot.conf ແລະຈາກ
userdb ທີ່ມີໃຫ້ ມູນຄ່າ. ໃນຄໍາສັ່ງທີ່ຈະ override ຫຼາຍການຕັ້ງຄ່າ, ໄດ້ -o ທາງເລືອກ
ອາດຈະຖືກກໍານົດຫຼາຍຄັ້ງ.
-v ເປີດໃຊ້ verbosity, ລວມທັງຕົວນັບຄວາມຄືບຫນ້າ.
ຄໍາສັ່ງນີ້ໃຊ້ໃນຕອນຕົ້ນຂອງຮູບແບບຜົນຜະລິດໄດ້ ຕາຕະລາງ.
ຄໍາສັ່ງສະເພາະ ທາງເລືອກໃນການ:
-A ຖ້າ -A ທາງເລືອກແມ່ນປະຈຸບັນ, ໄດ້ ຄໍາສັ່ງ ຈະຖືກປະຕິບັດສໍາລັບຜູ້ໃຊ້ທັງຫມົດ. ການນໍາໃຊ້
ທາງເລືອກນີ້ໃນການປະສົມປະສານກັບຜູ້ໃຊ້ລະບົບຈາກ userdb { ຄົນຂັບ = passwd } ບໍ່ແມ່ນ
ແນະນໍາ, ເນື່ອງຈາກວ່າມັນຍັງມີຜູ້ໃຊ້ທີ່ມີ UID ຕ່ໍາກວ່າຫນຶ່ງ
ຕັ້ງຄ່າດ້ວຍ first_valid_uid ຕັ້ງ.
ເມື່ອໂມດູນ SQL userdb ຖືກນໍາໃຊ້ໃຫ້ແນ່ໃຈວ່າ iterate_query ຕັ້ງໃນ
/etc/dovecot/dovecot-sql.conf.ext ກົງກັບຮູບແບບຖານຂໍ້ມູນຂອງເຈົ້າ. ໃນເວລາທີ່ການນໍາໃຊ້
LDAP ໂມດູນ userdb, ໃຫ້ແນ່ໃຈວ່າ iterate_attrs ແລະ iterate_filter ຕັ້ງຄ່າໃນ
/etc/dovecot/dovecot-ldap.conf.ext ກົງກັບ LDAP schema ຂອງທ່ານ. ຖ້າບໍ່ດັ່ງນັ້ນ doveadm(1)
ຈະບໍ່ສາມາດ iterate ຫຼາຍກວ່າຜູ້ໃຊ້ທັງຫມົດ.
-F ເອກະສານ
ປະຕິບັດການ ຄໍາສັ່ງ ສໍາລັບຜູ້ໃຊ້ທັງຫມົດໃນ ເອກະສານ. ນີ້ແມ່ນຄ້າຍຄືກັນກັບ -A
ທາງເລືອກ, ແຕ່ແທນທີ່ຈະໄດ້ຮັບບັນຊີລາຍຊື່ຂອງຜູ້ໃຊ້ຈາກ userdb, ພວກເຂົາຖືກອ່ານ
ຈາກທີ່ໃຫ້ ເອກະສານ. ໄດ້ ເອກະສານ ມີຫນຶ່ງຊື່ຜູ້ໃຊ້ຕໍ່ແຖວ.
-S socket_path
ການໂຕ້ຖຽງຂອງທາງເລືອກແມ່ນເປັນເສັ້ນທາງຢ່າງແທ້ຈິງໄປຫາຊັອກເກັດໂດເມນ UNIX ທ້ອງຖິ່ນ, ຫຼື
ຊື່ເຈົ້າພາບ ແລະພອດ (hostname:port), ເພື່ອເຊື່ອມຕໍ່ໂຮດຫ່າງໄກສອກຫຼີກຜ່ານ TCP
ເຕົ້າຮັບ.
ນີ້ອະນຸຍາດໃຫ້ຜູ້ບໍລິຫານປະຕິບັດ doveadm(1) ຄໍາສັ່ງ mail ໂດຍຜ່ານການໃຫ້
ເຕົ້າຮັບ.
-u ຜູ້ໃຊ້/ໜ້າກາກ
ດໍາເນີນການ ຄໍາສັ່ງ ພຽງແຕ່ສໍາລັບການໃຫ້ ຜູ້ໃຊ້. ມັນເປັນໄປໄດ້ທີ່ຈະນໍາໃຊ້ '*'ແລະ'?'
wildcards (ຕົວຢ່າງ -u *@example.org).
ໃນເວລາທີ່ບໍ່ -A ທາງເລືອກ, ຫຼື -F ເອກະສານ ທາງເລືອກ, ຫຼື -u ຜູ້ໃຊ້ ໄດ້ລະບຸໄວ້,
ໄດ້ ຄໍາສັ່ງ ຈະຖືກປະຕິບັດກັບສະພາບແວດລ້ອມຂອງຜູ້ໃຊ້ທີ່ເຂົ້າສູ່ລະບົບໃນປັດຈຸບັນ.
ການໂຕ້ຖຽງ
id id (ຕົວລະບຸ) ແມ່ນຫນຶ່ງໃນ:
* ການລົບລ້າງກຸ່ມ=group_name
* ຜູ້ໃຊ້=ຊື່ຜູ້ໃຊ້
* ເຈົ້າຂອງ
* ກຸ່ມ=group_name
* ຮັບຮອງ
* ໃຜ (ຫຼື anonymous, ຊຶ່ງເປັນນາມແຝງສໍາລັບໃຜ)
ACLs ຖືກປຸງແຕ່ງຕາມລໍາດັບທີ່ກ່າວມາຂ້າງເທິງ, ຕົວຢ່າງເຊັ່ນຖ້າທ່ານມີ
ໃຫ້ການເຂົ້າເຖິງການອ່ານຕໍ່ກຸ່ມ, ທ່ານຍັງສາມາດເອົາມັນອອກຈາກຜູ້ໃຊ້ສະເພາະພາຍໃນ
ກຸ່ມ.
ຕົວລະບຸການຍົກເລີກກຸ່ມອະນຸຍາດໃຫ້ທ່ານສາມາດລົບລ້າງ ACL ຂອງຜູ້ໃຊ້ໄດ້. ອາດຈະເປັນທີ່ສຸດ
ເຫດຜົນທີ່ເປັນປະໂຫຍດທີ່ຈະເຮັດຄືການປິດການເຂົ້າເຖິງຊົ່ວຄາວສໍາລັບຜູ້ໃຊ້ບາງຄົນ. ສໍາລັບ
ຍົກຕົວຢ່າງ:
user=timeo rw
group-override=tempdisabled
ໃນປັດຈຸບັນຖ້າຫາກວ່າ timo ເປັນສະມາຊິກຂອງກຸ່ມ tempdisabled, ລາວບໍ່ມີການເຂົ້າເຖິງກ່ອງຈົດຫມາຍ.
ອັນນີ້ຈະບໍ່ເປັນໄປໄດ້ກັບຕົວລະບຸກຸ່ມປົກກະຕິ, ເພາະວ່າ user=time
ຈະ override ມັນ.
mailbox
ຊື່ຂອງກ່ອງຈົດຫມາຍ, ສໍາລັບການຫມູນໃຊ້ ACL ຄວນເຮັດ. ມັນຍັງ
ສາມາດໃຊ້ຕົວອັກສອນແທນຕົວ "*"ແລະ/ຫຼື"?" ຢູ່ໃນຊື່ກ່ອງຈົດໝາຍ.
ສິດ Dovecot ACL ຊື່ທີ່ຖືກຕ້ອງ. ອັນນີ້ບໍ່ຄືກັນກັບຕົວອັກສອນ IMAP ACL, ເຊິ່ງບໍ່ແມ່ນ
ສະຫນັບສະຫນູນໃນປັດຈຸບັນ. ນີ້ແມ່ນແຜນທີ່ຂອງຕົວອັກສອນ IMAP ACL ກັບ Dovecot ACL
ຊື່:
l → ຊອກຫາ
ກ່ອງຈົດ ໝາຍ ເຫັນໄດ້ໃນລາຍການກ່ອງຈົດໝາຍ. ກ່ອງຈົດ ໝາຍ ສາມາດສະໝັກໄດ້.
r → ອ່ານ
ກ່ອງຈົດ ໝາຍ ສາມາດເປີດສໍາລັບການອ່ານ.
w → ຂຽນ
ທຸງຂໍ້ຄວາມແລະຄໍາສໍາຄັນສາມາດປ່ຽນແປງໄດ້, ຍົກເວັ້ນ \ ເຫັນ ແລະ \ ລຶບແລ້ວ.
s → ຂຽນ-ເຫັນ
\ ເຫັນ ທຸງສາມາດປ່ຽນແປງໄດ້.
t → ຂຽນ-ລຶບ
\ ລຶບແລ້ວ ທຸງສາມາດປ່ຽນແປງໄດ້.
i → ໃສ່
ຂໍ້ຄວາມສາມາດຖືກຂຽນຫຼືຄັດລອກໄປທີ່ mailbox.
p → ກະທູ້
ຂໍ້ຄວາມສາມາດຖືກໂພດໃສ່ mailbox by dovecot-lda, ຕົວຢ່າງຈາກ Sieve
ອັກສອນ.
e → ລຶບລ້າງ
ຂໍ້ຄວາມສາມາດຖືກລຶບຖິ້ມໄດ້.
k → ສ້າງ
ກ່ອງຈົດໝາຍສາມາດສ້າງ/ປ່ຽນຊື່ໂດຍກົງພາຍໃຕ້ສິ່ງນີ້ mailbox (ແຕ່ບໍ່ແມ່ນ
ມີຄວາມຈໍາເປັນພາຍໃຕ້ເດັກນ້ອຍຂອງຕົນ, ເບິ່ງ ACL ມູນມໍລະດົກ ໃນ wiki).
ຫມາຍເຫດ: ການປ່ຽນຊື່ຍັງຕ້ອງການສິດລົບ.
x → ລຶບ
ກ່ອງຈົດ ໝາຍ ສາມາດລຶບອອກໄດ້.
a → admin
ສິດທິການບໍລິຫານຂອງ mailbox (ປະຈຸບັນ: ຄວາມສາມາດໃນການປ່ຽນແປງ ACLs
ສໍາລັບການ mailbox).
ສາມາດ
acl ເພີ່ມ
doveadm acl ເພີ່ມ [-u ຜູ້ໃຊ້|-A|-F ເອກະສານ] [-S socket_path] mailbox id ສິດ [ສິດ ... ]
ເພີ່ມສິດທິ ACL ເຂົ້າໃນ mailbox/idທີ່ຢູ່ ຖ້າຫາກວ່າ id ທີ່ມີຢູ່ແລ້ວ, ສິດທິທີ່ມີຢູ່ແລ້ວ
ຮັກສາໄວ້.
acl debug
doveadm acl debug [-u ຜູ້ໃຊ້|-A|-F ເອກະສານ] [-S socket_path] mailbox
ຄໍາສັ່ງນີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອດີບັກວ່າເປັນຫຍັງກ່ອງຈົດຫມາຍທີ່ແບ່ງປັນບໍ່ສາມາດເຂົ້າເຖິງຜູ້ໃຊ້ໄດ້. ມັນ
ຈະບອກຢ່າງແນ່ນອນວ່າບັນຫາແມ່ນຫຍັງ.
acl ລຶບ
doveadm acl ລຶບ [-u ຜູ້ໃຊ້|-A|-F ເອກະສານ] [-S socket_path] mailbox id
ເອົາ ACL ທັງຫມົດອອກສໍາລັບການ mailbox/id.
acl ໄດ້ຮັບ
doveadm acl ໄດ້ຮັບ [-u ຜູ້ໃຊ້|-A|-F ເອກະສານ] [-S socket_path] [-m] mailbox
ສະແດງ ACLs ທັງໝົດສໍາລັບ mailbox.
acl recalc
doveadm acl recalc [-u ຜູ້ໃຊ້|-A|-F ເອກະສານ] [-S socket_path]
ໃຫ້ແນ່ໃຈວ່າ ຜູ້ໃຊ້ກ່ອງຈົດໝາຍທີ່ແບ່ງປັນມີຢູ່ຢ່າງຖືກຕ້ອງຢູ່ໃນ acl_shared_dict.
acl ເອົາ
doveadm acl ເອົາ [-u ຜູ້ໃຊ້|-A|-F ເອກະສານ] [-S socket_path] mailbox id ສິດ [ສິດ ... ]
ເອົາສິດທິ ACL ທີ່ລະບຸໄວ້ຈາກ mailbox/id. ຖ້າສິດທິທັງຫມົດຖືກໂຍກຍ້າຍ, ການເຂົ້າ
ຍັງຄົງຢູ່ໂດຍບໍ່ມີສິດໃດໆ.
acl ສິດທິ
doveadm acl ສິດທິ [-u ຜູ້ໃຊ້|-A|-F ເອກະສານ] [-S socket_path] mailbox
ສະແດງ ຜູ້ໃຊ້ສິດທິ ACL ໃນປັດຈຸບັນຂອງ mailbox.
acl ທີ່ກໍານົດໄວ້
doveadm acl ທີ່ກໍານົດໄວ້ [-u ຜູ້ໃຊ້|-A|-F ເອກະສານ] [-S socket_path] mailbox id ສິດ [ສິດ ... ]
ກໍານົດສິດທິ ACL ກັບ mailbox/idທີ່ຢູ່ ຖ້າຫາກວ່າ id ທີ່ມີຢູ່ແລ້ວ, ສິດທິທີ່ມີຢູ່ແລ້ວ
ທົດແທນ.
ການລາຍງານ ບັກ
ລາຍງານຂໍ້ຜິດພາດ, ລວມທັງ doveconf -n ຜົນຜະລິດ, ໄປຫາ Dovecot Mailing List
<[email protected]>. ຂໍ້ມູນກ່ຽວກັບການລາຍງານຂໍ້ຜິດພາດແມ່ນມີຢູ່ທີ່:
http://dovecot.org/bugreport.html
ໃຊ້ doveadm-acl ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
