Aquesta era la línia «sudoers» correcta, ja que al final va el què es
vol executar i no pas el què ho demana:

lp ALL = (%lpadmin) NOPASSWD: /usr/sbin/lpmove



__________
I'm using this express-made address because personal addresses aren't
masked enough at lists.debian.org archives.
El 19/09/16 a les 10:16, Narcis Garcia ha escrit:
> Ja hi tornem a ser! I ara reafirmant el títol d'aquest fil de correu.
> 
> Sota certes circumstàncies necessito que el programet:
> /etc/cups/interfaces/Epson2
> canvii el treball de cua amb:
> lpmove $JobID Brother1
> i diu:
> lpmove: Forbidden
> Aleshores és quan habilito la línia de sudoers (amb visudo):
> lp ALL = (%lpadmin) NOPASSWD: /etc/cups/interfaces/*
> i provo que el programet «Epson2» faci*:
> sudo -n -u UnUsuari lpmove $JobID Brother1
> PERÒ EM DIU:
> sudo: a password is required
> 
> Tindrà a veure també amb el tipus de confinament que fa SystemD?
> 
> (*) Evidentment UnUsuari és membre del grup «lpadmin».
> 
> 
> __________
> I'm using this express-made address because personal addresses aren't
> masked enough at lists.debian.org archives.
> El 19/09/16 a les 09:34, Narcis Garcia ha escrit:
>> Vaig avançant. Sí que s'executa amb Debian 8 (stable). El què passa és
>> que el SystemD canvia algunes rutes als processos que executa un servei;
>> Per exemple /tmp/ passa a ser:
>> /tmp/systemd-private-...-cups.service-.../tmp/
>> i aleshores hom perd de vista la bitàcola de prova.
>>
>>
>>
>> __________
>> I'm using this express-made address because personal addresses aren't
>> masked enough at lists.debian.org archives.
>> El 16/09/16 a les 21:50, Narcis Garcia ha escrit:
>>> És que, en aquell ordinador en concret, havent resolt el tema d'AppArmor
>>> s'ha resolt tota la resta; ni tan sols cal fer servir «sudo» perquè no
>>> hi ha problema de «too many files...».
>>>
>>> La següent batalla serà veure perquè am Debian 8 (stable) sense la
>>> presència d'Apparmor les interfícies-script configurades així a CUPS ni
>>> tan sols s'arriben a executar.
>>>
>>>
>>>
>>> __________
>>> I'm using this express-made address because personal addresses aren't
>>> masked enough at lists.debian.org archives.
>>> El 16/09/16 a les 18:30, Alex Muntada ha escrit:
>>>> Narcis Garcia:
>>>>
>>>>> Ambdues instruccions al programet (després d'intentar l'execució
>>>>> remota...too many files...):
>>>>> lsof -p $$ > /tmp/lsof.$$
>>>>> strace -f -e open Epson1 > /tmp/strace.$$
>>>>> Produeixen els fitxers:
>>>>> /tmp/lsof.5618
>>>>> /tmp/strace.5618
>>>>
>>>> Només un petit apunt sobre això: l'ordre strace l'has d'executar
>>>> des de fora del programa que vols avaluar i el paràmetre Epson1
>>>> havia de ser el camí sencer a /etc/cups/interfaces/Epson1 perquè
>>>> no està al PATH (no vaig posar-lo sencer perquè no el recordava).
>>>>
>>>> Prova a fer «strace -f -e open /bin/ls» per veure què fa (no cal
>>>> fer-ho com a root).
>>>>
>>>> Salut,
>>>> Alex
>>>>
>>>
>>
> 

Respondre per correu electrònic a