服务器 Gind.cn
  1. 服务器 Gind.cn
  3. lrswipkxtecda在居鲁士
Intereting Posts
LTSP – TFTP,PXE和pxelinux.0问题 在Office 2013无提示部署之后,激活失败,然后成功 将地址mail.example.com映射到example.com上的sendmail端口25 确定用户正在使用哪个DFS引用目标 如何在Postfix中configuration发件人ID? 内存不见了? Centos 6 x64 了解Nginx错误日志 带有高级服务的SQL Server Express(带有Reporting Services)? 访问被拒绝 – hyper-v 2012 Nginx重写删除.php文件没有效果,只能redirect到主页 Windows Server 2008事件ID 1内核 – 一般…时间同步? 如何解决libxml2的漏洞 需要在Windows 10中为常规用户提升的任务pipe理器 通过隧道从eth0重复mDNS / Bonjour请求(tun0) 我可以告诉Windows仅在DNS中dynamic注册Alogging,而不是PTR?

lrswipkxtecda在居鲁士

lrswipkxtecda在Cyrus中究竟是什么? 我从这里收集到的信息与赛勒斯邮箱的ACL有关,但是有人可以从中看到更多的信息吗? 个别信件代表什么?

我发现这是我第一次拿到mailboxes.db的转储,然后当我试图做一些不允许的操作时(例如,它会出现在详细输出,而试图删除一个邮箱,而不应用删除许可给cyrus用户)。

PS:我不知道这样一个小问题是否会得到回答,但是使用googlesearch并没有产生任何具体的问题,所以我认为最好问一下。

IMAP4允许使用共享邮箱。 因此,对用户对邮箱的权限有一定的控制权。 这些权利是通过访问控制列表(ACL)定义的。 赛勒斯IMAPd使用ACL来控制对任何types的邮箱的访问,无论是私人的,共享的还是公共的。

每个邮箱都包含一个ACL,这是一个访问控制条目列表。 这些条目由一个用户标识和用户在特定邮箱上的权限组成。

权利是( RFC4314 ): 

 l - lookup (mailbox is visible to LIST/LSUB commands, SUBSCRIBE mailbox) r - read (SELECT the mailbox, perform STATUS) s - keep seen/unseen information across sessions (set or clear \SEEN flag via STORE, also set \SEEN during APPEND/COPY/ FETCH BODY[...]) w - write (set or clear flags other than \SEEN and \DELETED via STORE, also set them during APPEND/COPY) i - insert (perform APPEND, COPY into mailbox) p - post (send mail to submission address for mailbox, not enforced by IMAP4 itself) k - create mailboxes (CREATE new sub-mailboxes in any implementation-defined hierarchy, parent mailbox for the new mailbox name in RENAME) x - delete mailbox (DELETE mailbox, old mailbox name in RENAME) t - delete messages (set or clear \DELETED flag via STORE, set \DELETED flag during APPEND/COPY) e - perform EXPUNGE and expunge as a part of CLOSE a - administer (perform SETACL/DELETEACL/GETACL/LISTRIGHTS)

RFC4314(第2.1.1节)中的“c”和“d”已经过时。

要在cyrus中pipe理ACL,您可以使用cyradm: 

 setaclmailbox shared.questions jenny lrs listaclmailbox shared.questions deleteaclmailbox shared.questions jenny

一些优化:

  • 使用较短的命令名称: samlamdam
  • 为邮箱使用通配符: sam shared.* jenny lrs
  • 使用任何人为所有用户设置权限: sam shared.* anyone lrswipkxtecda
  • 全部使用,允许一切: sam shared.* anyone all
  • 用破折号前缀用户名可以用来“删除”邮箱权限: sam shared.secret -edgar all

这些是邮箱的ACL代码,我猜。 我只是猜测,因为你没有给任何背景

一些ACL代码(来自)。 

 l Look up the name of the mailbox (but not its contents). r Read the contents of the mailbox. s Preserve the "seen" and "recent" status of messages across IMAP sessions. w Write (change message flags such as "recent," "answered," and "draft"). i Insert (move or copy) a message into the mailbox. p Post a message in the mailbox by sending the message c Create a new mailbox below the top-level mailbox (ordinary users cannot create top-level mailboxes). d Delete a message and/or the mailbox itself. a Administer the mailbox (change the mailbox's ACL).