crec que has de canviar la línia del sudoers per:

lp ALL = (UnUsuari) NOPASSWD: /usr/sbin/lpmove

salut!

El dia 19 de setembre de 2016, 10:16, Narcis Garcia <debianli...@actiu.net>
ha escrit:

> Ja hi tornem a ser! I ara reafirmant el títol d'aquest fil de correu.
>
> Sota certes circumstàncies necessito que el programet:
> /etc/cups/interfaces/Epson2
> canvii el treball de cua amb:
> lpmove $JobID Brother1
> i diu:
> lpmove: Forbidden
> Aleshores és quan habilito la línia de sudoers (amb visudo):
> lp ALL = (%lpadmin) NOPASSWD: /etc/cups/interfaces/*
> i provo que el programet «Epson2» faci*:
> sudo -n -u UnUsuari lpmove $JobID Brother1
> PERÒ EM DIU:
> sudo: a password is required
>
> Tindrà a veure també amb el tipus de confinament que fa SystemD?
>
> (*) Evidentment UnUsuari és membre del grup «lpadmin».
>
>
> __________
> I'm using this express-made address because personal addresses aren't
> masked enough at lists.debian.org archives.
> El 19/09/16 a les 09:34, Narcis Garcia ha escrit:
> > Vaig avançant. Sí que s'executa amb Debian 8 (stable). El què passa és
> > que el SystemD canvia algunes rutes als processos que executa un servei;
> > Per exemple /tmp/ passa a ser:
> > /tmp/systemd-private-...-cups.service-.../tmp/
> > i aleshores hom perd de vista la bitàcola de prova.
> >
> >
> >
> > __________
> > I'm using this express-made address because personal addresses aren't
> > masked enough at lists.debian.org archives.
> > El 16/09/16 a les 21:50, Narcis Garcia ha escrit:
> >> És que, en aquell ordinador en concret, havent resolt el tema d'AppArmor
> >> s'ha resolt tota la resta; ni tan sols cal fer servir «sudo» perquè no
> >> hi ha problema de «too many files...».
> >>
> >> La següent batalla serà veure perquè am Debian 8 (stable) sense la
> >> presència d'Apparmor les interfícies-script configurades així a CUPS ni
> >> tan sols s'arriben a executar.
> >>
> >>
> >>
> >> __________
> >> I'm using this express-made address because personal addresses aren't
> >> masked enough at lists.debian.org archives.
> >> El 16/09/16 a les 18:30, Alex Muntada ha escrit:
> >>> Narcis Garcia:
> >>>
> >>>> Ambdues instruccions al programet (després d'intentar l'execució
> >>>> remota...too many files...):
> >>>> lsof -p $$ > /tmp/lsof.$$
> >>>> strace -f -e open Epson1 > /tmp/strace.$$
> >>>> Produeixen els fitxers:
> >>>> /tmp/lsof.5618
> >>>> /tmp/strace.5618
> >>>
> >>> Només un petit apunt sobre això: l'ordre strace l'has d'executar
> >>> des de fora del programa que vols avaluar i el paràmetre Epson1
> >>> havia de ser el camí sencer a /etc/cups/interfaces/Epson1 perquè
> >>> no està al PATH (no vaig posar-lo sencer perquè no el recordava).
> >>>
> >>> Prova a fer «strace -f -e open /bin/ls» per veure què fa (no cal
> >>> fer-ho com a root).
> >>>
> >>> Salut,
> >>> Alex
> >>>
> >>
> >
>
>

Respondre per correu electrònic a