Domanda :Come configurare /etc/cups/cupsd.conf per consentire a determinati utenti o gruppi di gestire le attività di cups proprio come l'utente root?
Per impostazione predefinita, CUPS è configurato per consentire solo all'utente root di eseguire attività tramite la riga di comando o tramite un'interfaccia utente Web. Ad esempio, per aggiungere l'utente john per poter gestire i lavori di stampa, è possibile eseguire la modifica di seguito:
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document> AuthType Default Require user @OWNER @SYSTEM john Order deny,allow
Ad esempio, per aggiungere un utente per avere accesso completo simile all'utente root, modificare ogni riga in cupsd.conf che inizia da [Limite XYZ] e aggiungere questo utente alla sezione Utente richiesto. Assicurati inoltre che gli utenti vengano aggiunti alla sezione della posizione come:
<Location /admin/conf> AuthType Default Require user @SYSTEM john </Location>
C'è anche un'opzione per aggiungere un gruppo Linux specifico per gestire CUPS:questo può essere ottenuto aggiungendo @group (dove il gruppo è il nome del gruppo Linux) alla sezione Richiedi utente. CUPS ha anche un'opzione per consentire semplicemente a tutti gli utenti di gestire CUPS – in tal caso, è necessario aggiungere Consenti tutto alla sezione specifica:
<Limit Resume-Printer> AuthType Default Require user @SYSTEM Order deny, allow Allow all </Limit>
Questa opzione può causare problemi di conformità alla sicurezza, quindi non è consigliata. Al termine di tutte le modifiche, è necessario riavviare il servizio CUPS:
# service cups restart
o
# systemctl restart cups.service