Frage :Wie konfiguriere ich /etc/cups/cupsd.conf, um bestimmten Benutzern oder Gruppen zu erlauben, Cups-Aufgaben wie Root-Benutzer zu verwalten?
Standardmäßig ist CUPS so konfiguriert, dass nur der Root-Benutzer Aufgaben über die Befehlszeile oder über eine Web-UI ausführen kann. Um beispielsweise den Benutzer John hinzuzufügen, um Druckaufträge verwalten zu können, kann die folgende Bearbeitung vorgenommen werden:
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document> AuthType Default Require user @OWNER @SYSTEM john Order deny,allow
Um beispielsweise einen Benutzer hinzuzufügen, der vollen Zugriff hat, ähnlich dem Root-Benutzer – bearbeiten Sie jede Zeile in cupsd.conf, die mit [Limit XYZ] beginnt, und fügen Sie diesen Benutzer zum Abschnitt „Erforderlicher Benutzer“ hinzu. Stellen Sie außerdem sicher, dass Benutzer zum Standortabschnitt hinzugefügt werden wie:
<Location /admin/conf> AuthType Default Require user @SYSTEM john </Location>
Es gibt auch eine Option zum Hinzufügen einer bestimmten Linux-Gruppe zum Verwalten von CUPS – dies kann erreicht werden, indem @group (wobei die Gruppe der Name der Linux-Gruppe ist) zum Abschnitt Benutzer erforderlich hinzugefügt wird. CUPS hat auch eine Option, um einfach allen Benutzern zu erlauben, CUPS zu verwalten – in diesem Fall muss Allow all zum spezifischen Abschnitt hinzugefügt werden:
<Limit Resume-Printer> AuthType Default Require user @SYSTEM Order deny, allow Allow all </Limit>
Diese Option kann Probleme mit der Sicherheitskonformität verursachen und wird daher nicht empfohlen. Nachdem alle Änderungen vorgenommen wurden, muss der CUPS-Dienst neu gestartet werden:
# service cups restart
oder
# systemctl restart cups.service