Aquesta era la línia «sudoers» correcta, ja que al final va el què es vol executar i no pas el què ho demana:
lp ALL = (%lpadmin) NOPASSWD: /usr/sbin/lpmove __________ I'm using this express-made address because personal addresses aren't masked enough at lists.debian.org archives. El 19/09/16 a les 10:16, Narcis Garcia ha escrit: > Ja hi tornem a ser! I ara reafirmant el títol d'aquest fil de correu. > > Sota certes circumstàncies necessito que el programet: > /etc/cups/interfaces/Epson2 > canvii el treball de cua amb: > lpmove $JobID Brother1 > i diu: > lpmove: Forbidden > Aleshores és quan habilito la línia de sudoers (amb visudo): > lp ALL = (%lpadmin) NOPASSWD: /etc/cups/interfaces/* > i provo que el programet «Epson2» faci*: > sudo -n -u UnUsuari lpmove $JobID Brother1 > PERÒ EM DIU: > sudo: a password is required > > Tindrà a veure també amb el tipus de confinament que fa SystemD? > > (*) Evidentment UnUsuari és membre del grup «lpadmin». > > > __________ > I'm using this express-made address because personal addresses aren't > masked enough at lists.debian.org archives. > El 19/09/16 a les 09:34, Narcis Garcia ha escrit: >> Vaig avançant. Sí que s'executa amb Debian 8 (stable). El què passa és >> que el SystemD canvia algunes rutes als processos que executa un servei; >> Per exemple /tmp/ passa a ser: >> /tmp/systemd-private-...-cups.service-.../tmp/ >> i aleshores hom perd de vista la bitàcola de prova. >> >> >> >> __________ >> I'm using this express-made address because personal addresses aren't >> masked enough at lists.debian.org archives. >> El 16/09/16 a les 21:50, Narcis Garcia ha escrit: >>> És que, en aquell ordinador en concret, havent resolt el tema d'AppArmor >>> s'ha resolt tota la resta; ni tan sols cal fer servir «sudo» perquè no >>> hi ha problema de «too many files...». >>> >>> La següent batalla serà veure perquè am Debian 8 (stable) sense la >>> presència d'Apparmor les interfícies-script configurades així a CUPS ni >>> tan sols s'arriben a executar. >>> >>> >>> >>> __________ >>> I'm using this express-made address because personal addresses aren't >>> masked enough at lists.debian.org archives. >>> El 16/09/16 a les 18:30, Alex Muntada ha escrit: >>>> Narcis Garcia: >>>> >>>>> Ambdues instruccions al programet (després d'intentar l'execució >>>>> remota...too many files...): >>>>> lsof -p $$ > /tmp/lsof.$$ >>>>> strace -f -e open Epson1 > /tmp/strace.$$ >>>>> Produeixen els fitxers: >>>>> /tmp/lsof.5618 >>>>> /tmp/strace.5618 >>>> >>>> Només un petit apunt sobre això: l'ordre strace l'has d'executar >>>> des de fora del programa que vols avaluar i el paràmetre Epson1 >>>> havia de ser el camí sencer a /etc/cups/interfaces/Epson1 perquè >>>> no està al PATH (no vaig posar-lo sencer perquè no el recordava). >>>> >>>> Prova a fer «strace -f -e open /bin/ls» per veure què fa (no cal >>>> fer-ho com a root). >>>> >>>> Salut, >>>> Alex >>>> >>> >> >
