Ja hi tornem a ser! I ara reafirmant el títol d'aquest fil de correu.
Sota certes circumstàncies necessito que el programet:
/etc/cups/interfaces/Epson2
canvii el treball de cua amb:
lpmove $JobID Brother1
i diu:
lpmove: Forbidden
Aleshores és quan habilito la línia de sudoers (amb visudo):
lp ALL = (%lpadmin) NOPASSWD: /etc/cups/interfaces/*
i provo que el programet «Epson2» faci*:
sudo -n -u UnUsuari lpmove $JobID Brother1
PERÒ EM DIU:
sudo: a password is required
Tindrà a veure també amb el tipus de confinament que fa SystemD?
(*) Evidentment UnUsuari és membre del grup «lpadmin».
__________
I'm using this express-made address because personal addresses aren't
masked enough at lists.debian.org archives.
El 19/09/16 a les 09:34, Narcis Garcia ha escrit:
> Vaig avançant. Sí que s'executa amb Debian 8 (stable). El què passa és
> que el SystemD canvia algunes rutes als processos que executa un servei;
> Per exemple /tmp/ passa a ser:
> /tmp/systemd-private-...-cups.service-.../tmp/
> i aleshores hom perd de vista la bitàcola de prova.
>
>
>
> __________
> I'm using this express-made address because personal addresses aren't
> masked enough at lists.debian.org archives.
> El 16/09/16 a les 21:50, Narcis Garcia ha escrit:
>> És que, en aquell ordinador en concret, havent resolt el tema d'AppArmor
>> s'ha resolt tota la resta; ni tan sols cal fer servir «sudo» perquè no
>> hi ha problema de «too many files...».
>>
>> La següent batalla serà veure perquè am Debian 8 (stable) sense la
>> presència d'Apparmor les interfícies-script configurades així a CUPS ni
>> tan sols s'arriben a executar.
>>
>>
>>
>> __________
>> I'm using this express-made address because personal addresses aren't
>> masked enough at lists.debian.org archives.
>> El 16/09/16 a les 18:30, Alex Muntada ha escrit:
>>> Narcis Garcia:
>>>
>>>> Ambdues instruccions al programet (després d'intentar l'execució
>>>> remota...too many files...):
>>>> lsof -p $$ > /tmp/lsof.$$
>>>> strace -f -e open Epson1 > /tmp/strace.$$
>>>> Produeixen els fitxers:
>>>> /tmp/lsof.5618
>>>> /tmp/strace.5618
>>>
>>> Només un petit apunt sobre això: l'ordre strace l'has d'executar
>>> des de fora del programa que vols avaluar i el paràmetre Epson1
>>> havia de ser el camí sencer a /etc/cups/interfaces/Epson1 perquè
>>> no està al PATH (no vaig posar-lo sencer perquè no el recordava).
>>>
>>> Prova a fer «strace -f -e open /bin/ls» per veure què fa (no cal
>>> fer-ho com a root).
>>>
>>> Salut,
>>> Alex
>>>
>>
>