사이러스의 lrswipkxtecda

tag-icon tag-icon imap cyrus
사이러스의 lrswipkxtecda

정확히 무엇입니까?lrswipkxtecda사이러스에서? 내가 모았어여기에서Cyrus의 사서함에 대한 ACL과 관련이 있지만 누군가 이에 대해 좀 더 밝힐 수 있습니까? 개별 문자가 무엇인가를 의미합니까?

처음으로 덤프를 가져왔을 때 이 사실을 발견했고 mailboxes.db이후에 허용되지 않는 일부 작업을 수행하려고 시도했을 때(예를 들어 삭제 권한을 사서함에 적용하지 않고 사서함을 삭제하려고 하면 자세한 출력에 표시됨) cyrus사용자).

추신: 이런 작은 질문이 답이 될지는 모르겠지만, 구글링을 해봐도 구체적인 내용이 나오지 않아서 직접 물어보는 게 좋겠다고 생각했습니다.

답변1

IMAP4를 사용하면 공유 사서함을 사용할 수 있습니다. 따라서 사용자가 사서함에 대해 갖는 권한을 어느 정도 제어할 수 있는 것이 합리적입니다. 이러한 권한은 ACL(액세스 제어 목록)로 정의됩니다. Cyrus IMAPd는 ACL을 사용하여 개인용, 공유 또는 공용 등 모든 유형의 사서함에 대한 액세스를 제어합니다.

모든 사서함에는 액세스 제어 항목 목록인 ACL이 포함되어 있습니다. 이러한 항목은 사용자 ID와 사용자가 특정 메일함에 대해 갖는 권한으로 구성됩니다.

권리는 (RFC4314):

l - lookup (mailbox is visible to LIST/LSUB commands, SUBSCRIBE
    mailbox)
r - read (SELECT the mailbox, perform STATUS)
s - keep seen/unseen information across sessions (set or clear
    \SEEN flag via STORE, also set \SEEN during APPEND/COPY/
    FETCH BODY[...])
w - write (set or clear flags other than \SEEN and \DELETED via
    STORE, also set them during APPEND/COPY)
i - insert (perform APPEND, COPY into mailbox)
p - post (send mail to submission address for mailbox,
    not enforced by IMAP4 itself)
k - create mailboxes (CREATE new sub-mailboxes in any
    implementation-defined hierarchy, parent mailbox for the new
    mailbox name in RENAME)
x - delete mailbox (DELETE mailbox, old mailbox name in RENAME)
t - delete messages (set or clear \DELETED flag via STORE, set
    \DELETED flag during APPEND/COPY)
e - perform EXPUNGE and expunge as a part of CLOSE
a - administer (perform SETACL/DELETEACL/GETACL/LISTRIGHTS)

"c" 및 "d"는 RFC4314(섹션 2.1.1.)부터 더 이상 사용되지 않습니다.

cyrus에서 ACL을 관리하려면 cyradm을 사용할 수 있습니다.

setaclmailbox shared.questions jenny lrs
listaclmailbox shared.questions
deleteaclmailbox shared.questions jenny

일부 최적화:

  • 더 짧은 명령 이름을 사용하십시오: sam, lam,dam
  • 사서함에 와일드카드를 사용합니다.sam shared.* jenny lrs
  • 모든 사용자에 대한 권한을 설정하려면 누구든지 사용하세요.sam shared.* anyone lrswipkxtecda
  • 모든 것을 허용하려면 all을 사용하세요.sam shared.* anyone all
  • 사용자 이름 앞에 대시를 붙이면 사서함에 대한 권한을 "제거"할 수 있습니다.sam shared.secret -edgar all

답변2

이것은 사서함에 대한 ACL 코드인 것 같습니다. 나는 단지 당신이 주는 대로 추측할 뿐입니다.맥락이 전혀 없음.

일부 ACL 코드(h부터오히려).

l  Look up the name of the mailbox (but not its contents).
r  Read the contents of the mailbox.
s  Preserve the "seen" and "recent" status of messages across IMAP sessions.
w  Write (change message flags such as "recent," "answered," and "draft").
i  Insert (move or copy) a message into the mailbox.
p  Post a message in the mailbox by sending the message
c  Create a new mailbox below the top-level mailbox (ordinary users cannot create top-level mailboxes).
d  Delete a message and/or the mailbox itself.
a  Administer the mailbox (change the mailbox's ACL).

관련 정보