web-dev-qa-db-ja.com

キプロスでcdaをスワイプ

Cyrusのlrswipkxtecdaとは正確には何ですか?私は集めました ここから それはCyrusのメールボックスのACLと関係がありますが、誰かがそれにもう少し光を当てることができますか?個々の文字は何かを表していますか?

これは、最初にmailboxes.dbのダンプを取得したときに、その後、許可されていない操作を実行しようとしたときに見つかりました(たとえば、メールボックスを削除しようとすると、詳細出力に表示されます。 cyrusユーザーに削除権限を適用します)。

PS:そのような小さな質問に答えられるかどうかはわかりませんが、グーグルでは具体的なことは何も得られなかったので、尋ねたほうがいいと思いました。

imapcyrus
2
rahuL

IMAP4では、共有メールボックスを使用できます。したがって、ユーザーがメールボックスに対して持つ権限をある程度制御することは理にかなっています。これらの権限は、アクセス制御リスト(ACL)で定義されます。 Cyrus IMAPdは、ACLを使用して、プライベート、共有、パブリックなど、あらゆるタイプのメールボックスへのアクセスを制御します。

すべてのメールボックスには、アクセス制御エントリのリストであるACLが含まれています。これらのエントリは、ユーザーIDと、ユーザーが特定のメールボックスに対して持っている権限で構成されます。

権利は( RFC4314 ):

l - lookup (mailbox is visible to LIST/LSUB commands, SUBSCRIBE
    mailbox)
r - read (SELECT the mailbox, perform STATUS)
s - keep seen/unseen information across sessions (set or clear
    \SEEN flag via STORE, also set \SEEN during APPEND/COPY/
    FETCH BODY[...])
w - write (set or clear flags other than \SEEN and \DELETED via
    STORE, also set them during APPEND/COPY)
i - insert (perform APPEND, COPY into mailbox)
p - post (send mail to submission address for mailbox,
    not enforced by IMAP4 itself)
k - create mailboxes (CREATE new sub-mailboxes in any
    implementation-defined hierarchy, parent mailbox for the new
    mailbox name in RENAME)
x - delete mailbox (DELETE mailbox, old mailbox name in RENAME)
t - delete messages (set or clear \DELETED flag via STORE, set
    \DELETED flag during APPEND/COPY)
e - perform EXPUNGE and expunge as a part of CLOSE
a - administer (perform SETACL/DELETEACL/GETACL/LISTRIGHTS)

「c」および「d」は、RFC4314(セクション2.1.1)で廃止されました。

CyrusでACLを管理するには、cyradmを使用できます。

setaclmailbox shared.questions jenny lrs
listaclmailbox shared.questions
deleteaclmailbox shared.questions jenny

いくつかの最適化:

  • 短いコマンド名を使用してください:samlamdam
  • メールボックスにワイルドカードを使用します:sam shared.* jenny lrs
  • 誰でも使用して、すべてのユーザーの権限を設定します:sam shared.* anyone lrswipkxtecda
  • すべてを使用してすべてを許可します:sam shared.* anyone all
  • ユーザー名の前にダッシュを付けると、メールボックスへの権限を「削除」できます。sam shared.secret -edgar all
3
julg

これらはメールボックスのACLコードだと思います。私はあなたがコンテキストをまったく与えていないと推測するだけです。

一部のACLコード(h ere から)。

l  Look up the name of the mailbox (but not its contents).
r  Read the contents of the mailbox.
s  Preserve the "seen" and "recent" status of messages across IMAP sessions.
w  Write (change message flags such as "recent," "answered," and "draft").
i  Insert (move or copy) a message into the mailbox.
p  Post a message in the mailbox by sending the message
c  Create a new mailbox below the top-level mailbox (ordinary users cannot create top-level mailboxes).
d  Delete a message and/or the mailbox itself.
a  Administer the mailbox (change the mailbox's ACL).
2
Sven