Re: (deb-cat) sudo as lp (resolt)

To: debian-user-catalan@lists.debian.org
Subject: Re: (deb-cat) sudo as lp (resolt)
From: Narcis Garcia <debianlists@actiu.net>
Date: Fri, 16 Sep 2016 12:33:45 +0200
Message-id: <[🔎] 65d7184b-99d7-626d-9186-3770a585236e@actiu.net>
In-reply-to: <[🔎] 50460958-6f39-85f1-3d92-625be7c0310a@actiu.net>

El 16/09/16 a les 11:44, Narcis Garcia ha escrit:
> El 16/09/16 a les 10:58, Xavi Drudis Ferran ha escrit:
>> El Fri, Sep 16, 2016 at 09:28:34AM +0200, Narcis Garcia deia:
>>> Certament, a /etc/apparmor.d/usr.sbin.cupsd hi ha una línia concernent:
>>>   /etc/cups/interfaces/* ixrw,
>>> L'he desactivat (#) i he hagut d'executar per a què tingui efecte:
>>> apparmor stop
>>> apparmor teardown
>>> apparmor start
>>> i ara ja no tinc problema de permisos; tot funciona com s'espera.
>>>
>>> Gràcies Xavi, Alex, Orestes, Ernest per ajudar-me a encertar en aquest afer.
>>>
>>
>> Però has reiniciat cupsd també ? 
>>
>> Segur que funcionarà quan la màquina reinicii?
>> http://wiki.apparmor.net/index.php/FAQ#Controlling_AppArmor
>>
>> Ës que no en tinc ni idea, però em fa por que el teardown hagi eliminat totes
>> les restriccions d'apparmor i el start hagi carregat els perfils per tal que 
>> _la propera vegada que cupsd s'engigegui_ quedi confinat. Però fins que no 
>> s'engegui igual està sense cap restricció, no amb el perfil que li has modificat.
>>
>> Vull dir que no sé si ho has arreglat tocat el fitxer de perfil o el que has
>> fet ha sigut desactivar apparmor i el cupds en marxa està funcionant sense
>> cap perfil per ara... de manera que no sabem si el canvi de perfil funciona o no.
>>
>> Però no en tinc cap pràctica, no em creguis gaire. 
>>
>>
> 
> Gràcies per l'avís; he reiniciat l'ordinador i, com que la norma de
> /etc/cups/interfaces/* està deshabilitada, no hi ha norma i no hi ha
> permís de res.
> Suposo que el "teardown" símplement havia deshabilitat tota norma, i jo
> tant feliç. L'estrany és que els "restart" o "reload" que havia provat
> no tornés a carregar les normes d'Apparmor.
> 
> Això és una bogeria (també per la sintaxi dels perfils Apparmor), quasi
> estic pensant en deshabilitar el perfil complet d'Apparmor per cupsd.
> Provaré abans si aconsegueixo afegir permisos pel «sudoers» a
> /etc/apparmor.d/local/usr.sbin.cupsd
> 

Ara si: He afegit aquesta línia a /etc/apparmor.d/local/usr.sbin.cupsd :
  /etc/cups/interfaces/* ux,
He reiniciat l'ordinador, i ara el controlador~script de
/etc/cups/interfaces/ pot fer el què li doni la gana. Ni tan sols em cal
utilitzar el «sudo» per actuar com a un altre usuari.

Reply to:

References:
- Re: (deb-cat) sudo as lp
  - From: Narcis Garcia <debianlists@actiu.net>

Prev by Date: Re: (deb-cat) sudo as lp
Next by Date: Re: Dubtes sobre instal·lació de paquets específics de Sid.
Previous by thread: Re: (deb-cat) sudo as lp
Next by thread: Re: (deb-cat) sudo as lp
Index(es):
- Date
- Thread