Re: (deb-cat) sudo as lp

To: debian-user-catalan@lists.debian.org
Subject: Re: (deb-cat) sudo as lp
From: Narcis Garcia <debianlists@actiu.net>
Date: Wed, 14 Sep 2016 16:36:27 +0200
Message-id: <[🔎] 693162ee-188b-1594-0262-3f3408eb9f79@actiu.net>
In-reply-to: <[🔎] 7a20ebcaa4a26d1f670feecb0bdcacb6@tscserver.upc.edu>

El 14/09/16 a les 11:22, orestes ha escrit:
> A 2016-09-13 20:31, Narcis Garcia escrigué:
> 
>> Hola;
>>
>> He aprofitat la característica de CUPS per crear una impressora virtual
>> i fer-la treballar amb un programet (script) a /etc/cups/interfaces/
>> La meva intenció és que, quan l'usuari trii imprimir amb aquesta
>> impressora virtual, transferir el document a un ordinador remot (~scp) i
>> executar la instrucció «lp document» a l'ordinador remot per a què
>> s'imprimeixi localment des d'allà.
>>
>> Això implica pel cas un programet com a:
>> /etc/cups/interfaces/Epson1
>> El qual s'executa quan CUPS rep l'orddre d'imprimir per la impressora
>> «Epson1», i es fa com a usuari «lp».
>> El programet fa la còpia del document, però en intentar executar ssh
>> (+expect per posar contrasenya) diu:
>>
>> You have too many files are open.  Close some files or increase your
>> per-process descriptor limit.
>>
>> Com que penso que el límit de 800.000 a nivell de sistema ja és gran, i
>> no sé com modificar-ho per «lp»*, doncs intento que el programet es
>> cridi a sí mateix com a un usuari normal:
>> sudo -n -u UnUsuari "$0"
>>
>> I he hagut d'afegir una línia amb visudo**:
>> lp ALL = (%users) NOPASSWD: /etc/cups/interfaces/*
>>
>> Penso que això significa: «L'usuari lp de tots els hosts poden actuar
>> com a un membre del grup users sense contrasenya per executar allò que
>> hi hagi a /etc/cups/interfaces/»
>>
>> EL PROBLEMA ARA:
>> La instrucció «sudo» no s'arriba mai a executar (o no aconseguixo
>> interceptar cap missatge per stdout ni stderr), i dóna el codi de sortida 1.
>>
>> LES MEVES PREGUNTES:
>> - Estic escrivint malament al fitxer «sudoers»?
>> - Hi ha un altre camí per fer una execució remota via SSH?
>>
>> (*) Ja he comprovat que un usuari normal pot executar el mateix sense
>> problema.
>> (**) CUPS no permet que les seves crides executin res com a «root»
> 
> No tinc gens d'experiència en les qüestions que comentes, però et puc
> explicar quelcom que potser hi està relacionat i et dóna alguna pista.
> Fa uns anys vaig intentar fer un script que s'executés com a root (amb
> setuid) i després de no sortir-me'n vaig llegir que era una política (de
> debian?) no permetre l'execució d'scripts amb setuid. La solució que
> donaven era crear un petit programa *executable* (en C, per exemple),
> fer-lo setuid i fer que l'script el cridés.
> 
> A veure si serà quelcom semblant.
> 
> Orestes.
> 
>  
> 
>  

Prefereixo utilitzar el «sudo», i tenir-ho tot escrit en ShellScript.
No crec que sigui necessari executar res com a «root», apart de què al
fitxer /etc/cups/cups-files.conf hi ha un comentari que parla d'una
restricció sobre aquesta mala pràctica.

Gràcies.

Reply to:

References:
- Re: (deb-cat) sudo as lp
  - From: orestes <orestes@tsc.upc.edu>

Prev by Date: Re: (deb-cat) sudo as lp
Next by Date: Re: (deb-cat) sudo as lp
Previous by thread: Re: (deb-cat) sudo as lp
Next by thread: Re: (deb-cat) sudo as lp
Index(es):
- Date
- Thread