?️ Как добавить стандартных пользователей Linux для управления заданиями и службами печати в CentOS / RHEL — Information Security Squad

?️ Как добавить стандартных пользователей Linux для управления заданиями и службами печати в CentOS / RHEL

Вопрос:

Как настроить /etc/cups/cupsd.conf, чтобы позволить определенному пользователю или группе управлять задачами cups так же, как пользователь root?

По умолчанию CUPS настроен так, чтобы только пользователь root мог выполнять задачи через командную строку или через веб-интерфейс.

Например, чтобы добавить пользователя john для управления заданиями на печать, можно выполнить следующие изменения:

<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
AuthType Default
Require user @OWNER @SYSTEM john
Order deny,allow

Например, чтобы добавить какого-либо пользователя для полного доступа, аналогичного пользователю root, — отредактируйте каждую строку в cupsd.conf, которая начинается с [Limit XYZ], и добавьте этого пользователя в раздел Обязательные пользователи.

Также убедитесь, что пользователи добавлены в раздел местоположения, например:

<Location /admin/conf>
AuthType Default
Require user @SYSTEM john
</Location>

Существует также возможность добавить определенную группу Linux для управления CUPS — это можно сделать, добавив @group (где группа — это имя группы Linux) в разделе Require user.

CUPS также имеет возможность просто разрешить всем пользователям управлять CUPS — в этом случае Allow all необходимо добавить в определенный раздел:

<Limit Resume-Printer>
AuthType Default
Require user @SYSTEM
Order deny, allow
Allow all
</Limit>

Этот параметр может вызвать проблемы с соблюдением требований безопасности, поэтому его не рекомендуется.

После того, как все изменения сделаны, сервис CUPS должен быть перезапущен:

# service cups restart

или

# systemctl restart cups.service

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40