Re: (deb-cat) sudo as lp
El 16/09/16 a les 10:58, Xavi Drudis Ferran ha escrit:
> El Fri, Sep 16, 2016 at 09:28:34AM +0200, Narcis Garcia deia:
>> Certament, a /etc/apparmor.d/usr.sbin.cupsd hi ha una línia concernent:
>> /etc/cups/interfaces/* ixrw,
>> L'he desactivat (#) i he hagut d'executar per a què tingui efecte:
>> apparmor stop
>> apparmor teardown
>> apparmor start
>> i ara ja no tinc problema de permisos; tot funciona com s'espera.
>>
>> Gràcies Xavi, Alex, Orestes, Ernest per ajudar-me a encertar en aquest afer.
>>
>
> Però has reiniciat cupsd també ?
>
> Segur que funcionarà quan la màquina reinicii?
> http://wiki.apparmor.net/index.php/FAQ#Controlling_AppArmor
>
> Ës que no en tinc ni idea, però em fa por que el teardown hagi eliminat totes
> les restriccions d'apparmor i el start hagi carregat els perfils per tal que
> _la propera vegada que cupsd s'engigegui_ quedi confinat. Però fins que no
> s'engegui igual està sense cap restricció, no amb el perfil que li has modificat.
>
> Vull dir que no sé si ho has arreglat tocat el fitxer de perfil o el que has
> fet ha sigut desactivar apparmor i el cupds en marxa està funcionant sense
> cap perfil per ara... de manera que no sabem si el canvi de perfil funciona o no.
>
> Però no en tinc cap pràctica, no em creguis gaire.
>
>
Gràcies per l'avís; he reiniciat l'ordinador i, com que la norma de
/etc/cups/interfaces/* està deshabilitada, no hi ha norma i no hi ha
permís de res.
Suposo que el "teardown" símplement havia deshabilitat tota norma, i jo
tant feliç. L'estrany és que els "restart" o "reload" que havia provat
no tornés a carregar les normes d'Apparmor.
Això és una bogeria (també per la sintaxi dels perfils Apparmor), quasi
estic pensant en deshabilitar el perfil complet d'Apparmor per cupsd.
Provaré abans si aconsegueixo afegir permisos pel «sudoers» a
/etc/apparmor.d/local/usr.sbin.cupsd
Reply to: