5
CUPS einzelnen User Rechte zuweisen
Guten Tag,
ich habe hier einen Cups-Printserver im Einsatz, der soweit eingerichtet ist und einwandfrei seinen Dienst vollrichtet. Jetzt lautet die Anforderung das ein einzelner User folgende Sachen machen soll, wen es zu Betriebsstörungen bei Druckern kommt: Anhalten und Stoppen von Druckaufträgen, Neustarten von bereits abgeschlossenen Aufträgen.
Ich möchte außerdem nicht das dieser User irgendwelche fudamentale Dinge ändert, wie z.B. IP-Adressen oder Druckeinstellungen.
Jetzt steht in der cups.conf die Systemgroup root, wen ich diesen User jetzt hinzufügen würde zu dieser Gruppe könnte er aber alles machen. Wie kann ich das einschränken?
Gruß
ich habe hier einen Cups-Printserver im Einsatz, der soweit eingerichtet ist und einwandfrei seinen Dienst vollrichtet. Jetzt lautet die Anforderung das ein einzelner User folgende Sachen machen soll, wen es zu Betriebsstörungen bei Druckern kommt: Anhalten und Stoppen von Druckaufträgen, Neustarten von bereits abgeschlossenen Aufträgen.
Ich möchte außerdem nicht das dieser User irgendwelche fudamentale Dinge ändert, wie z.B. IP-Adressen oder Druckeinstellungen.
Jetzt steht in der cups.conf die Systemgroup root, wen ich diesen User jetzt hinzufügen würde zu dieser Gruppe könnte er aber alles machen. Wie kann ich das einschränken?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292336
Url: https://administrator.de/contentid/292336
Printed on: May 4, 2024 at 04:05 o'clock
5 Comments
Latest comment
Machst du über Policies in der cupsd.conf, steht alles detailliert hier drin:
Managing Operation Policies
Gruß jodel32
Managing Operation Policies
Gruß jodel32
So richtig versteht ich es noch nicht...
Ich habe jetzt in der cupsd.conf die beiden Stellen gefunden, wo ich es gern abändern würde. Geht dies aber nur mit einer Gruppe oder auch mit einzelnen Usern?
Könnte man beispielsweise schreiben: allow userxyz
Ich habe jetzt in der cupsd.conf die beiden Stellen gefunden, wo ich es gern abändern würde. Geht dies aber nur mit einer Gruppe oder auch mit einzelnen Usern?
Könnte man beispielsweise schreiben: allow userxyz
Ja steht in der Anleitung ja ein Beispiel ganz unten ...
z.B.
z.B.
<Limit CUPS-Reject-Jobs CUPS-Set-Default>
AuthType Default
Require user userXYZ @SYSTEM
Order allow,deny
Allow from all
</Limit>
Gibt es dann noch etwas spezielles was konfiguriert werden muss damit das auch für die Weboberfläche gilt?
Ich habe es jetzt genau so eingetragen und den cups neugestartet, aber die Authentifizierung klappt mit diesem User nicht...
Ich habe es jetzt genau so eingetragen und den cups neugestartet, aber die Authentifizierung klappt mit diesem User nicht...
das @ wird nur bei Benutzergruppen benutzt die man mit einem Eintrag in der Config anlegt und der man in der Bash die User zuweist. Normale User fügt man ohne das vorangestellte @ hinzu, sorry.
https://www.cups.org/documentation.php/doc-2.1/man-cupsd.conf.html
Man kann hier auch mit allow group Gruppenname arbeiten, steht alles in der Doku, man muss sie nur mal lesen.
https://www.cups.org/documentation.php/doc-2.1/man-cupsd.conf.html
Require user {user-name|@group-name} ...
Specifies that an authenticated user must match one of the named users or be a member of one of the named groups. The group name "@SYSTEM" corresponds to the list of groups defined by the SystemGroup directive in the cups-files.conf(5) file. The group name "@OWNER" corresponds to the owner of the resource, for example the person that submitted a print job.
