Dovecot 的 ACL 插件指令表明,对于全局 acl,我们应该创建一个 acl 文件/etc/dovecot/.
并在其中包含访问控制列表项。所以我创建/etc/dovecot/global-acls
并包含了...
inbox.Archive owner lrwstipeka
inbox.Drafts owner lrwstipeka
inbox.Sent owner lrwstipeka
inbox.Junk owner lrwstipeka
inbox.Trash owner lrwstipeka
...这应该可以防止用户删除这些系统文件夹。
然后从插件加载该文件/etc/dovecot/conf.d/90-acl.conf
...
protocol imap {
mail_plugins = $mail_plugins acl imap_acl
}
plugin {
acl = vfile:/etc/dovecot/global-acls:cache_secs=300
}
plugin {
acl_shared_dict = file:/path/to/mailbox/root/shared-mailboxes
}
我遇到的问题是我的系统日志中出现以下错误,表明该文件存在权限问题(或者可能是stat()
,我不确定)。
Error: acl vfile: stat(/etc/dovecot/global-acls) failed: Permission denied
Fatal: acl: backend vfile init failed with data: /etc/dovecot/global-acls:cache_secs=300
drw-rw----. 3 vmail dovecot 4096 Jan 26 13:37 .
drwxr-xr-x. 126 root root 12288 Jan 26 16:52 ..
drw-rw----. 2 vmail dovecot 4096 Jan 25 15:46 conf.d
-rw-rw----. 1 vmail dovecot 535 Jan 26 20:17 dovecot.conf
-rw-rw----. 1 vmail dovecot 257 Jan 26 13:35 global-acls
如您所见,权限设置与/etc/dovecot
. 我已经搜索了几个小时的相关错误,但我不知所措。
有什么建议么?