Hallo,
ich bin von SuSE her gewohnt, mit <lppasswd -g sys -a root> ein Passwort
ohne Schwierigkeiten zu definieren.
Mit Debian wird mir gemeldet: "lppasswd: Kann Passwortdatei nicht öffnen:
Keine Berechtigung", obwohl root Mitglied der Gruppe lpadmin ist.
Auch "lppasswd root" ergibt diese Fehlermeldung nach Eingabe des Pass-
worts.
Woran hängt es?
Dank für Hinweise,
Werner.
CUPS: "Kann Passwortdatei nicht öffnen" Warum?
Das Problem ist, dass lppasswd setuid lp ist.
Da lp aber keine Schreibrechte auf /etc/cups/ hat, gibt es eine Fehlermeldung.
Dazu gibt es schon seit über einem Jahr einen Bug-Report:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=378062
Du kannst also setuid entfernen und dann lppasswd als root ausführen oder lppasswd suid root machen, wenn dir das nicht zu riskant ist.
Gruß,
Daniel
Da lp aber keine Schreibrechte auf /etc/cups/ hat, gibt es eine Fehlermeldung.
Dazu gibt es schon seit über einem Jahr einen Bug-Report:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=378062
Du kannst also setuid entfernen und dann lppasswd als root ausführen oder lppasswd suid root machen, wenn dir das nicht zu riskant ist.
Gruß,
Daniel
Oh, wie geht das?Danielx hat geschrieben: Du kannst also setuid entfernen und dann lppasswd als root ausführen
Ja, so habe ich das gemacht: user = root und das Passwort definiert.oder lppasswd suid root machen, wenn dir das nicht zu riskant ist.
Dann habe ich wieder user = lp zurückgestellt.
Aber offensichtlich ist "setuid entfernen" die saubere Methode.
Merkwürdig nur, dass ich nicht nach dem so definierten Passwort
gefragt werde, sondern nach dem des root. Bei SuSE war hier doch
einiges anders.
Jedenfalls meinen Dank für den Hinweis,
Werner.
So, habe es jetzt mal getestet:
SUID entfernen:
Benutzer anlegen:
Der Benutzer (hier: blabla) muss auf dem System nicht existieren.
Falls die Datei /etc/cups/passwd.md5 noch nicht existiert, wird diese angelegt.
In cupsd.conf muss etwa so etwas stehen:
In diesem Zusammenhang sind wichtig:
Daniel
Die cupsd.conf muss entsprechend angepasst werden, dann wird auch der entsprechend eingerichtete Benutzer und dessen Passwort akzeptiert (siehe unten).WGz hat geschrieben:Merkwürdig nur, dass ich nicht nach dem so definierten Passwort
gefragt werde, sondern nach dem des root.
SUID entfernen:
Code: Alles auswählen
# chmod -s /usr/bin/lppasswd
Code: Alles auswählen
# lppasswd -g cupsadm -a blabla
Falls die Datei /etc/cups/passwd.md5 noch nicht existiert, wird diese angelegt.
In cupsd.conf muss etwa so etwas stehen:
Code: Alles auswählen
<Location /admin>
AuthType BasicDigest
AuthClass Group
AuthGroupName cupsadm
Encryption Required
Order allow,deny
Allow @LOCAL
</Location>
Gruß,AuthType BasicDigest
AuthClass Group
AuthGroupName cupsadm
Daniel