Назад | Перейти на главную страницу

салфетки cda на Кипре

Что именно lrswipkxtecda в Кире? Я собрал отсюда что это имеет какое-то отношение к ACL для почтовых ящиков в Cyrus, но может ли кто-нибудь пролить на это больше света? Отдельные буквы что-то обозначают?

Я обнаружил это в первый раз, когда снял дамп mailboxes.db а затем впоследствии, когда я попытался выполнить некоторую операцию, которая была запрещена (например, она отображалась в подробном выводе при попытке удалить почтовый ящик без применения разрешения на удаление для cyrus пользователь).

PS: Не знаю, можно ли получить ответ на такой небольшой вопрос, но поиск в Google не дал ничего конкретного, поэтому я подумал, что лучше спросить.

IMAP4 позволяет использовать общие почтовые ящики. Поэтому имеет смысл иметь некоторый контроль над правами пользователя на почтовый ящик. Эти права определяются списками управления доступом (ACL). Cyrus IMAPd использует ACL для управления доступом к любому типу почтового ящика, будь то частный, общий или общедоступный.

Каждый почтовый ящик содержит ACL, который представляет собой список записей управления доступом. Эти записи состоят из идентификатора пользователя и прав пользователя на конкретный почтовый ящик.

Права (RFC4314):

l - lookup (mailbox is visible to LIST/LSUB commands, SUBSCRIBE
    mailbox)
r - read (SELECT the mailbox, perform STATUS)
s - keep seen/unseen information across sessions (set or clear
    \SEEN flag via STORE, also set \SEEN during APPEND/COPY/
    FETCH BODY[...])
w - write (set or clear flags other than \SEEN and \DELETED via
    STORE, also set them during APPEND/COPY)
i - insert (perform APPEND, COPY into mailbox)
p - post (send mail to submission address for mailbox,
    not enforced by IMAP4 itself)
k - create mailboxes (CREATE new sub-mailboxes in any
    implementation-defined hierarchy, parent mailbox for the new
    mailbox name in RENAME)
x - delete mailbox (DELETE mailbox, old mailbox name in RENAME)
t - delete messages (set or clear \DELETED flag via STORE, set
    \DELETED flag during APPEND/COPY)
e - perform EXPUNGE and expunge as a part of CLOSE
a - administer (perform SETACL/DELETEACL/GETACL/LISTRIGHTS)

«c» и «d» устарели в RFC4314 (раздел 2.1.1.).

Для администрирования ACL в cyrus вы можете использовать cyradm:

setaclmailbox shared.questions jenny lrs
listaclmailbox shared.questions
deleteaclmailbox shared.questions jenny

Некоторые оптимизации:

  • Используйте более короткие имена команд: sam, lam, dam
  • Используйте подстановочные знаки для почтовых ящиков: sam shared.* jenny lrs
  • Используйте кого угодно, чтобы установить права для всех пользователей: sam shared.* anyone lrswipkxtecda
  • Используйте все, чтобы разрешить все: sam shared.* anyone all
  • Префикс имени пользователя с помощью тире может использоваться для «удаления» прав на почтовый ящик: sam shared.secret -edgar all

Полагаю, это коды ACL для почтовых ящиков. Я только догадываюсь, как вы даете вообще без контекста.

Некоторые коды ACL (от hраньше). 

l  Look up the name of the mailbox (but not its contents).
r  Read the contents of the mailbox.
s  Preserve the "seen" and "recent" status of messages across IMAP sessions.
w  Write (change message flags such as "recent," "answered," and "draft").
i  Insert (move or copy) a message into the mailbox.
p  Post a message in the mailbox by sending the message
c  Create a new mailbox below the top-level mailbox (ordinary users cannot create top-level mailboxes).
d  Delete a message and/or the mailbox itself.
a  Administer the mailbox (change the mailbox's ACL).