crec que has de canviar la línia del sudoers per: lp ALL = (UnUsuari) NOPASSWD: /usr/sbin/lpmove
salut! El dia 19 de setembre de 2016, 10:16, Narcis Garcia <[email protected]> ha escrit: > Ja hi tornem a ser! I ara reafirmant el títol d'aquest fil de correu. > > Sota certes circumstàncies necessito que el programet: > /etc/cups/interfaces/Epson2 > canvii el treball de cua amb: > lpmove $JobID Brother1 > i diu: > lpmove: Forbidden > Aleshores és quan habilito la línia de sudoers (amb visudo): > lp ALL = (%lpadmin) NOPASSWD: /etc/cups/interfaces/* > i provo que el programet «Epson2» faci*: > sudo -n -u UnUsuari lpmove $JobID Brother1 > PERÒ EM DIU: > sudo: a password is required > > Tindrà a veure també amb el tipus de confinament que fa SystemD? > > (*) Evidentment UnUsuari és membre del grup «lpadmin». > > > __________ > I'm using this express-made address because personal addresses aren't > masked enough at lists.debian.org archives. > El 19/09/16 a les 09:34, Narcis Garcia ha escrit: > > Vaig avançant. Sí que s'executa amb Debian 8 (stable). El què passa és > > que el SystemD canvia algunes rutes als processos que executa un servei; > > Per exemple /tmp/ passa a ser: > > /tmp/systemd-private-...-cups.service-.../tmp/ > > i aleshores hom perd de vista la bitàcola de prova. > > > > > > > > __________ > > I'm using this express-made address because personal addresses aren't > > masked enough at lists.debian.org archives. > > El 16/09/16 a les 21:50, Narcis Garcia ha escrit: > >> És que, en aquell ordinador en concret, havent resolt el tema d'AppArmor > >> s'ha resolt tota la resta; ni tan sols cal fer servir «sudo» perquè no > >> hi ha problema de «too many files...». > >> > >> La següent batalla serà veure perquè am Debian 8 (stable) sense la > >> presència d'Apparmor les interfícies-script configurades així a CUPS ni > >> tan sols s'arriben a executar. > >> > >> > >> > >> __________ > >> I'm using this express-made address because personal addresses aren't > >> masked enough at lists.debian.org archives. > >> El 16/09/16 a les 18:30, Alex Muntada ha escrit: > >>> Narcis Garcia: > >>> > >>>> Ambdues instruccions al programet (després d'intentar l'execució > >>>> remota...too many files...): > >>>> lsof -p $$ > /tmp/lsof.$$ > >>>> strace -f -e open Epson1 > /tmp/strace.$$ > >>>> Produeixen els fitxers: > >>>> /tmp/lsof.5618 > >>>> /tmp/strace.5618 > >>> > >>> Només un petit apunt sobre això: l'ordre strace l'has d'executar > >>> des de fora del programa que vols avaluar i el paràmetre Epson1 > >>> havia de ser el camí sencer a /etc/cups/interfaces/Epson1 perquè > >>> no està al PATH (no vaig posar-lo sencer perquè no el recordava). > >>> > >>> Prova a fer «strace -f -e open /bin/ls» per veure què fa (no cal > >>> fer-ho com a root). > >>> > >>> Salut, > >>> Alex > >>> > >> > > > >
