Pertanyaan :Bagaimana cara mengkonfigurasi /etc/cups/cupsd.conf untuk memungkinkan pengguna atau grup tertentu mengelola tugas-tugas cangkir seperti pengguna root?
Secara default, CUPS dikonfigurasi untuk mengizinkan hanya pengguna root untuk melakukan tugas melalui baris perintah atau melalui UI-Web. Misalnya, untuk menambahkan user john untuk dapat mengelola pekerjaan cetak, edit di bawah ini dapat dilakukan:
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document> AuthType Default Require user @OWNER @SYSTEM john Order deny,allow
Untuk, misalnya, menambahkan beberapa pengguna untuk memiliki akses penuh yang mirip dengan pengguna root – edit setiap baris di cupsd.conf yang dimulai dari [Batasi XYZ] dan tambahkan pengguna ini ke bagian Pengguna yang diperlukan. Pastikan juga bahwa pengguna ditambahkan ke bagian lokasi seperti:
<Location /admin/conf> AuthType Default Require user @SYSTEM john </Location>
Ada juga opsi untuk menambahkan grup Linux tertentu untuk mengelola CUPS – ini dapat dicapai dengan menambahkan @group (di mana grup tersebut adalah nama grup Linux) ke bagian Require user. CUPS juga memiliki opsi untuk mengizinkan semua pengguna mengelola CUPS – dalam hal ini, Izinkan semua harus ditambahkan ke bagian tertentu:
<Limit Resume-Printer> AuthType Default Require user @SYSTEM Order deny, allow Allow all </Limit>
Opsi ini dapat menyebabkan masalah kepatuhan keamanan sehingga tidak disarankan. Setelah semua perubahan selesai, layanan CUPS harus dimulai ulang:
# service cups restart
atau
# systemctl restart cups.service