PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Cups Druckerberechtigungen



geronet
26.12.04, 00:17
Also jetzt les ich schon stundenlang die Dokumentation, aber wie kann man bei CUPS Berechtigungen zum löschen von Druckjobs oder Anhalten von Druckern definieren?

RapidMax
26.12.04, 04:08
Um es vorweg zu nehmen, ich habe auch gerade nachgelesen und keine Ahnung wie das geht. Ich will hier mal aufführen wo ich gesucht habe:

Zuerst einmal haben wir die Cups-Web-Oberfläche. Diese konfiguriert sich ähnlich wie die Apache Konfig. So ist der Admin-Teil über ein Basic-Login gesichert:

<Location /admin>
AuthType Basic
AuthClass System
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
</Location>

Das ist aber vermutlich nicht das, was du willst (und ich will es auch nicht). In der Cups-Doku sam.html (http://localhost:631/sam.html#4_3) wird auf lpadmin verwiesen. In der Manpage finden wir die Option

-u allow:user,user,@group
-u deny:user,user,@group -u allow:all -u deny:none
Sets user-level access control on a printer. Names starting with
"@" are interpreted as UNIX groups. The latter two forms turn
user-level access control off.
Damit kann offenbar einzelnen Gruppen/User den Zugriff auf Drucker kontrolliert werden. Aber es wird nur der generelle Zugriff gesteuert. Also nicht was wir wollen.

Im oben genannten Dokument werden auch die Kommandos enable und disable erwähnt. In der Manpage steht folgendes:

The CUPS versions of disable and enable may ask the user for an access
password depending on the printing system configuration. This differs
from the System V versions which require the root user to execute these
commands.
Also suchen wird doch diese von der"system configuration" abhängigen Einstellungen.

Wenn wir im oben genannten Dokument an der Stelle mit den Printer Directives (http://localhost:631/sam.html#4_3) nachschauen, sehen wird, dass es offenbar keine weitere, Druckerspezifische Optionen ausser den bereits angetroffenen Allow und Deny gibt. Das Gleiche gilt auch für Klassen.

Ein bisschen weiter unten in der Doku bei "Printing System Security" ist immerhin zu sehen, dass es eine Möglichkeit gibt, einen bestimmten Pfad mit einer Authentifizierung zu versehen so könnte bei /printers/name ein bestimmter Drucker so geschützt werden. Allerdings sieht das auch wieder nach einer "alles oder nichts"-Option aus.

Das will ich morgen versuchen. Falls du unterdessen eine Lösung findest, bin ich natürlich sehr daran interessiert!

Gruess und schöne Festtage
Andy

geronet
26.12.04, 12:00
Genau das hab ich auch herausgefunden: Man kann anscheinend nur den admin-Bereich abriegeln und/oder den kompletten Zugriff zum Drucker regeln. Wie man aber die Berechtigungen zum anhalten eines Druckauftrages oder zum stoppen eines Druckers festlegt entzieht sich meiner Kenntnis.

Hab auch schon die Newsgroups etwas durchforstet, diese sind aber so chaotisch aufgebaut dass das keinen Spass macht :ugly:
(Wenn man den Stil und Charme von Linuxforen kennt)

Ich schau mal weiter..

Grüsse, Stefan

Edit: Das hab ich mal gefunden:
http://www.cups.org/newsgroups.php?s169+gcups.general+Gcups+v173