lrswipkxtecda в Сайрус

Question

lrswipkxtecda в Сайрус

Что такое lrswipkxtecda в Cyrus? Отсюда я понял, что это как-то связано с ACL для почтовых ящиков в Cyrus, но может кто-нибудь пролить на это немного света? Отдельные буквы означают что-то?

Я нашел это в первый раз, когда я взял свалку mailboxes.db и затем впоследствии, когда я попытался выполнить какую-то операцию, которая была не разрешена (например, она отображалась в подробном выводе при попытке удалить почтовый ящик без применения разрешения на удаление к cyrus пользователь).

PS: я не знаю, будет ли ответ на такой маленький вопрос, но поиск в Google не дал ничего конкретного, поэтому я подумал, что лучше спросить.

2

imap cyrus

Источник

rahuL 31 авг '13 в 10:25

2 ответа

Другие вопросы по тегам imap cyrus

julg 20 ноя '13 в 08:31 2013-11-20 08:31 · Answer 1 · 2013-11-20 08:31

IMAP4 позволяет использовать общие почтовые ящики. Поэтому имеет смысл иметь некоторый контроль над правами пользователя на почтовый ящик. Эти права определяются списками контроля доступа (ACL). Cyrus IMAPd использует ACL для управления доступом к любому типу почтовых ящиков, будь то частный, общий или публичный.

Каждый почтовый ящик содержит ACL, представляющий собой список записей управления доступом. Эти записи состоят из идентификатора пользователя и прав, которые пользователь имеет для определенного почтового ящика.

Права следующие ( RFC4314):

l - lookup (mailbox is visible to LIST/LSUB commands, SUBSCRIBE
    mailbox)
r - read (SELECT the mailbox, perform STATUS)
s - keep seen/unseen information across sessions (set or clear
    \SEEN flag via STORE, also set \SEEN during APPEND/COPY/
    FETCH BODY[...])
w - write (set or clear flags other than \SEEN and \DELETED via
    STORE, also set them during APPEND/COPY)
i - insert (perform APPEND, COPY into mailbox)
p - post (send mail to submission address for mailbox,
    not enforced by IMAP4 itself)
k - create mailboxes (CREATE new sub-mailboxes in any
    implementation-defined hierarchy, parent mailbox for the new
    mailbox name in RENAME)
x - delete mailbox (DELETE mailbox, old mailbox name in RENAME)
t - delete messages (set or clear \DELETED flag via STORE, set
    \DELETED flag during APPEND/COPY)
e - perform EXPUNGE and expunge as a part of CLOSE
a - administer (perform SETACL/DELETEACL/GETACL/LISTRIGHTS)

"c" и "d" устарели с RFC4314 (раздел 2.1.1.).

Для управления ACL в cyrus вы можете использовать cyradm:

setaclmailbox shared.questions jenny lrs
listaclmailbox shared.questions
deleteaclmailbox shared.questions jenny

Некоторые оптимизации:

Используйте более короткие имена команд: sam, lam, dam
Используйте подстановочные знаки для почтовых ящиков: sam shared.* jenny lrs
Используйте любого, чтобы установить права для всех пользователей: sam shared.* anyone lrswipkxtecda
Используйте все, чтобы разрешить все: sam shared.* anyone all
Префикс имени пользователя с дефисом может быть использован для "удаления" прав на почтовый ящик: sam shared.secret -edgar all

Sven 31 авг '13 в 10:33 2013-08-31 10:33 · Answer 2 · 2013-08-31 10:33

Я думаю, это коды ACL для почтовых ящиков. Я только догадываюсь, потому что вы не даете никакого контекста вообще.

Некоторые коды ACL (здесь).

l  Look up the name of the mailbox (but not its contents).
r  Read the contents of the mailbox.
s  Preserve the "seen" and "recent" status of messages across IMAP sessions.
w  Write (change message flags such as "recent," "answered," and "draft").
i  Insert (move or copy) a message into the mailbox.
p  Post a message in the mailbox by sending the message
c  Create a new mailbox below the top-level mailbox (ordinary users cannot create top-level mailboxes).
d  Delete a message and/or the mailbox itself.
a  Administer the mailbox (change the mailbox's ACL).