Question :Comment configurer /etc/cups/cupsd.conf pour permettre à certains utilisateurs ou groupes de gérer les tâches de cups comme l'utilisateur root ?
Par défaut, CUPS est configuré pour autoriser uniquement l'utilisateur root à effectuer des tâches via la ligne de commande ou via une interface Web. Par exemple, pour ajouter l'utilisateur john afin de pouvoir gérer les travaux d'impression, la modification ci-dessous peut être effectuée :
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document> AuthType Default Require user @OWNER @SYSTEM john Order deny,allow
Pour, par exemple, ajouter un utilisateur pour avoir un accès complet similaire à l'utilisateur root - modifiez chaque ligne dans cupsd.conf qui commence à partir de [Limit XYZ] et ajoutez cet utilisateur à la section Utilisateur requis. Assurez-vous également que les utilisateurs sont ajoutés à la section de localisation comme :
<Location /admin/conf> AuthType Default Require user @SYSTEM john </Location>
Il existe également une option pour ajouter un groupe Linux spécifique pour gérer CUPS - cela peut être réalisé en ajoutant @group (où le groupe est le nom du groupe Linux) à la section Require user. CUPS a également une option pour autoriser simplement tous les utilisateurs à gérer CUPS - dans ce cas, Autoriser tout doit être ajouté à la section spécifique :
<Limit Resume-Printer> AuthType Default Require user @SYSTEM Order deny, allow Allow all </Limit>
Cette option peut entraîner des problèmes de conformité de sécurité et n'est donc pas recommandée. Une fois toutes les modifications effectuées, le service CUPS doit être redémarré :
# service cups restart
ou
# systemctl restart cups.service