Общие папки
Создайте новое публичное пространство имен «Public» и почтовый ящик «Develcow» внутри этого пространства:
Отредактируйте или создайте файл data/conf/dovecot/extra.conf, добавив:
namespace {
type = public
separator = /
prefix = Public/
location = maildir:/var/vmail/public:INDEXPVT=~/public
subscriptions = yes
mailbox "Develcow" {
auto = subscribe
}
}
Параметр :INDEXPVT=~/public можно опустить, если не требуются индивидуальные флаги прочтения для каждого пользователя.
Пользователи будут автоматически подписаны на новый почтовый ящик в публичном пространстве имен.
Чтобы предоставить всем аутентифицированным пользователям полный доступ к этому новому почтовому ящику (а не ко всему пространству имен), выполните:
docker compose exec dovecot-animails doveadm acl set -A "Public/Develcow" "authenticated" lookup read write write-seen write-deleted insert post delete expunge create
docker-compose exec dovecot-animails doveadm acl set -A "Public/Develcow" "authenticated" lookup read write write-seen write-deleted insert post delete expunge create
Настройте команду в соответствии со своими потребностями, если вы хотите назначить более детальные права для каждого пользователя (например, используйте -u user@domain вместо -A).
Предоставление аутентифицированным пользователям доступа ко всему публичному пространству имен¶
Чтобы предоставить всем аутентифицированным пользователям полный доступ ко всему публичному пространству имен и его подпапкам, создайте новый файл dovecot-acl в корневом каталоге пространства имен:
Откройте/отредактируйте/создайте файл /var/lib/docker/volumes/animailsdockerized_vmail-vol-1/_data/public/dovecot-acl (скорректируйте путь соответствующим образом), чтобы создать глобальный файл ACL со следующим содержимым:
authenticated kxeilprwts
Значение kxeilprwts соответствует правам lookup read write write-seen write-deleted insert post delete expunge create.
Вы можете использовать команду doveadm acl set -u user@domain "Public/Develcow" user=user@domain lookup read, чтобы ограничить доступ для отдельного пользователя. Вы также можете сделать наоборот: ограничить доступ для всех пользователей правами «lr» и предоставить полный доступ только некоторым из них.
Дополнительную информацию об ACL см. в Dovecot ACL.