Ubuntu: Использование общих папок на сервере Courier-IMAP

Задача

Необходимо настроить общие папки на сервере Courier-IMAP. Используются виртуальные общие папки.

Индекс общих папок

Для получения данных почтовых ящиков используется индекс общих папок — специальный текстовый файл. Для обновления индекса общих папок лучше использовать готовый скрипт.

1
2
3
4
5
6
7
#!/bin/sh
sbindir="/usr/sbin"
sysconfdir="/etc/courier"
rm -rf $sysconfdir/shared.tmp
mkdir $sysconfdir/shared.tmp || exit 1
$sbindir/authenumerate -s > $sysconfdir/shared.tmp/index || exit 1
$sbindir/sharedindexinstall

Скрипт необходимо запускать при удалении или добавлении новых пользователей

Списки контроля доступа общих папок

С каждой общей папкой IMAP связан соответствующий ей список контроля доступа (ACL).

Можно установить следующие права:

a - возможность изменения ACL общей папки;
c - возможность создания подпапок в общей папке;
e - возможность удаления сообщений, помеченных на удаление, из общей папки;
i - возможность добавления (выгрузки / перемещения) сообщений в общую папку;
l - возможность отображения общей папки в списке общих папок;
r - возможность просмотра содержимого общей папки (даже если разрешение 'l' не установлено);
s - возможность изменения флага "Прочитано" у сообщений, находящихся в общей папке;
t - возможность изменения флага "Помечено на удаление" у сообщений, находящихся в общей папке;
w - возможность изменения атрибутов состояния сообщений, находящихся в общей папке;
x - возможность удаления общей папки.

Права можно применить для следующих групп:

owner            - владелец почтового ящика;
anyone/anonymous - кто угодно;
user=loginid     - пользователь с логином loginid;
group=name       - группа с именем name;
administrators   - группа с именем administrators.

Управление ACL общих папок

Рекомендуется использовать для управления ACL общих папок команду maildiracl.
Варианты использования команды maildiracl:

maildiracl {-reset} {maildir}
maildiracl {-list} {maildir} {INBOX[.folder]}
maildiracl {-set} {maildir} {INBOX[.folder]} {[-]identifier} {[+/-]rights}
maildiracl {-delete} {maildir} {INBOX[.folder]} {[-]identifier}
maildiracl {-compute} {maildir} {INBOX[.folder]} {identifier...}

Команда maildiracl -reset предназначена для сброса ACL общей папки.
Команда maildiracl -list предназначена для отображения ACL общей папки.
Команда maildiracl -set предназначена для изменения ACL общей папки посредством добавления и удаления разрешающих и негативных прав доступа. Для задании негативных прав доступа перед идентификатором пользователя или группы должен стоять символ ‘-‘, для удаления заданного разрешения перед удаляемым разрешением должен стоять символ ‘-‘.
Команда maildiracl -delete предназначена для изменения ACL общей папки посредством удаления разрешающих и негативных прав доступа.
Команда maildiracl -compute предназначена для вычисления прав доступа к общей папке.

Более подробную информацию можно посмотреть в оригинальной статье.

1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *