Re: (deb-cat) sudo as lp

crec que has de canviar la línia del sudoers per: lp ALL = (UnUsuari) NOPASSWD: /usr/sbin/lpmove salut! El dia 19 de setembre de 2016, 10:16, Narcis Garcia ha escrit: > Ja hi tornem a ser! I ara reafirmant el títol d'aquest fil de correu. > > Sota certes circumstàncies

Re: (deb-cat) sudo as lp (resolt)

Aquesta era la línia «sudoers» correcta, ja que al final va el què es vol executar i no pas el què ho demana: lp ALL = (%lpadmin) NOPASSWD: /usr/sbin/lpmove __ I'm using this express-made address because personal addresses aren't masked enough at lists.debian.org archives. El 19/09/16

Re: (deb-cat) sudo as lp

Ja hi tornem a ser! I ara reafirmant el títol d'aquest fil de correu. Sota certes circumstàncies necessito que el programet: /etc/cups/interfaces/Epson2 canvii el treball de cua amb: lpmove $JobID Brother1 i diu: lpmove: Forbidden Aleshores és quan habilito la línia de sudoers (amb visudo): lp

Re: (deb-cat) sudo as lp

Vaig avançant. Sí que s'executa amb Debian 8 (stable). El què passa és que el SystemD canvia algunes rutes als processos que executa un servei; Per exemple /tmp/ passa a ser: /tmp/systemd-private-...-cups.service-.../tmp/ i aleshores hom perd de vista la bitàcola de prova. __ I'm using

Re: (deb-cat) sudo as lp

És que, en aquell ordinador en concret, havent resolt el tema d'AppArmor s'ha resolt tota la resta; ni tan sols cal fer servir «sudo» perquè no hi ha problema de «too many files...». La següent batalla serà veure perquè am Debian 8 (stable) sense la presència d'Apparmor les interfícies-script

Re: (deb-cat) sudo as lp

Narcis Garcia: > Ambdues instruccions al programet (després d'intentar l'execució > remota...too many files...): > lsof -p $$ > /tmp/lsof.$$ > strace -f -e open Epson1 > /tmp/strace.$$ > Produeixen els fitxers: > /tmp/lsof.5618 > /tmp/strace.5618 Només un petit apunt sobre això: l'ordre strace

Re: (deb-cat) sudo as lp (resolt)

El 16/09/16 a les 11:44, Narcis Garcia ha escrit: > El 16/09/16 a les 10:58, Xavi Drudis Ferran ha escrit: >> El Fri, Sep 16, 2016 at 09:28:34AM +0200, Narcis Garcia deia: >>> Certament, a /etc/apparmor.d/usr.sbin.cupsd hi ha una línia concernent: >>> /etc/cups/interfaces/* ixrw, >>> L'he

Re: (deb-cat) sudo as lp

El 16/09/16 a les 10:58, Xavi Drudis Ferran ha escrit: > El Fri, Sep 16, 2016 at 09:28:34AM +0200, Narcis Garcia deia: >> Certament, a /etc/apparmor.d/usr.sbin.cupsd hi ha una línia concernent: >> /etc/cups/interfaces/* ixrw, >> L'he desactivat (#) i he hagut d'executar per a què tingui efecte:

Re: (deb-cat) sudo as lp (resolt)

El Fri, Sep 16, 2016 at 09:28:34AM +0200, Narcis Garcia deia: > Certament, a /etc/apparmor.d/usr.sbin.cupsd hi ha una línia concernent: > /etc/cups/interfaces/* ixrw, > L'he desactivat (#) i he hagut d'executar per a què tingui efecte: > apparmor stop > apparmor teardown > apparmor start > i ara

Re: (deb-cat) sudo as lp

El Fri, Sep 16, 2016 at 10:16:56AM +0200, Xavi Drudis Ferran deia: > > > No conec gaire apparmour, però no sé si aquestos s'aplicarien a l'script > de /etc/cups/interfaces. > Ah, doncs res, ja veig que sí. No havia llegit la resposta mentre escrivia...

Re: (deb-cat) sudo as lp

El Fri, Sep 16, 2016 at 12:27:55AM +0200, Alex Muntada deia: > Narcis Garcia: > > > Ja he avançat en el problema (que no en la solució): CUPS executa el > > controlador /etc/cups/interfaces/Epson1 engabiat d'alguna manera, de > > manera que només té accés a alguns directoris. > > > > Això és el

Re: (deb-cat) sudo as lp (resolt)

El 16/09/16 a les 00:27, Alex Muntada ha escrit: > Narcis Garcia: > >> Ja he avançat en el problema (que no en la solució): CUPS executa el >> controlador /etc/cups/interfaces/Epson1 engabiat d'alguna manera, de >> manera que només té accés a alguns directoris. >> >> Això és el què obtinc si el

Re: (deb-cat) sudo as lp

Narcis Garcia: > Ja he avançat en el problema (que no en la solució): CUPS executa el > controlador /etc/cups/interfaces/Epson1 engabiat d'alguna manera, de > manera que només té accés a alguns directoris. > > Això és el què obtinc si el programet només executa "ls /": > ls: no s’ha pogut obrir

Re: (deb-cat) sudo as lp

Ja he avançat en el problema (que no en la solució): CUPS executa el controlador /etc/cups/interfaces/Epson1 engabiat d'alguna manera, de manera que només té accés a alguns directoris. Això és el què obtinc si el programet només executa "ls /": ls: no s’ha pogut obrir el directori /: S’ha denegat

Re: (deb-cat) sudo as lp

Ambdues instruccions al programet (després d'intentar l'execució remota...too many files...): lsof -p $$ > /tmp/lsof.$$ strace -f -e open Epson1 > /tmp/strace.$$ Produeixen els fitxers: /tmp/lsof.5618 /tmp/strace.5618 De zero bytes cadascun, i l'execució del programet continua. El 15/09/16 a

Re: (deb-cat) sudo as lp

El 15/09/16 a les 00:07, Alex Muntada ha escrit: > Narcis Garcia: > >> A cada instrucció la faig anunciar amb quelcom així: >> echo "\$ mkdir -p /mnt/remot/cua" >> "/tmp/Epson1.log" >> mkdir -p /mnt/remot/cua >> "/tmp/Epson1.log" 2>&1 > > Si poses «set -x» al principi t'estalviaràs tots els

Re: (deb-cat) sudo as lp

> Narcis Garcia: > >> A cada instrucció la faig anunciar amb quelcom així: >> echo "\$ mkdir -p /mnt/remot/cua" >> "/tmp/Epson1.log" >> mkdir -p /mnt/remot/cua >> "/tmp/Epson1.log" 2>&1 > > Si poses «set -x» al principi t'estalviaràs tots els echo. > També pots executar un script fent «sh -x

Re: (deb-cat) sudo as lp

Ambdues instruccions al programet (després d'intentar l'execució remota...too many files...): lsof -p $$ > /tmp/lsof.$$ strace -f -e open Epson1 > /tmp/strace.$$ Produeixen els fitxers: /tmp/lsof.5618 /tmp/strace.5618 De zero bytes cadascun, i l'execució del programet continua. El 15/09/16 a

Re: (deb-cat) sudo as lp

Adjunto una mostra sintètica per posar a prova el «sudo». __ I'm using this express-made address because personal addresses aren't masked enough at lists.debian.org archives. #!/bin/sh JobID="$1" # Example: "773" JobUsername="$2"# Example: "user" JobCaption="$3" # Example:

Re: (deb-cat) sudo as lp

Ernest Adrogué: > Una idea: afegir la línia > > lsof -p $$ > /tmp/lsof.$$ Potser seria més interessant fer un «strace -f -e open Epson1» des del shell, sense tocar el codi. L'opció «-f» permet traçar l'script i tots els fills que se'n derivin i «-e open» mostra només les crides open. Salut,

Re: (deb-cat) sudo as lp

Narcis Garcia: > A cada instrucció la faig anunciar amb quelcom així: > echo "\$ mkdir -p /mnt/remot/cua" >> "/tmp/Epson1.log" > mkdir -p /mnt/remot/cua >> "/tmp/Epson1.log" 2>&1 Si poses «set -x» al principi t'estalviaràs tots els echo. També pots executar un script fent «sh -x foo.sh» si no

Re: (deb-cat) sudo as lp

2016-09-13, 20:31 (+0200); Narcis Garcia escriu: > You have too many files are open. Close some files or increase your > per-process descriptor limit. Una idea: afegir la línia lsof -p $$ > /tmp/lsof.$$ i mirar quins/quants fitxers hi ha oberts. Tot i que si el problema és de recursió suposo

Re: (deb-cat) sudo as lp

El 14/09/16 a les 15:25, Alex Muntada ha escrit: > Narcis Garcia: > >> You have too many files are open. Close some files or increase your >> per-process descriptor limit. >> >> Com que penso que el límit de 800.000 a nivell de sistema ja és gran, i >> no sé com modificar-ho per «lp»*, doncs

Re: (deb-cat) sudo as lp

El 14/09/16 a les 13:23, Xavi Drudis Ferran ha escrit: > El Tue, Sep 13, 2016 at 08:31:50PM +0200, Narcis Garcia deia: >> Hola; >> >> He aprofitat la característica de CUPS per crear una impressora virtual >> i fer-la treballar amb un programet (script) a /etc/cups/interfaces/ >> La meva intenció

Re: (deb-cat) sudo as lp

El 14/09/16 a les 11:22, orestes ha escrit: > A 2016-09-13 20:31, Narcis Garcia escrigué: > >> Hola; >> >> He aprofitat la característica de CUPS per crear una impressora virtual >> i fer-la treballar amb un programet (script) a /etc/cups/interfaces/ >> La meva intenció és que, quan l'usuari

Re: (deb-cat) sudo as lp

Narcis Garcia: > You have too many files are open. Close some files or increase your > per-process descriptor limit. > > Com que penso que el límit de 800.000 a nivell de sistema ja és gran, i > no sé com modificar-ho per «lp»*, doncs intento que el programet es > cridi a sí mateix com a un

Re: (deb-cat) sudo as lp

orestes: > Fa uns anys vaig intentar fer un script que s'executés com a root (amb > setuid) i després de no sortir-me'n vaig llegir que era una política (de > debian?) no permetre l'execució d'scripts amb setuid. La solució que > donaven era crear un petit programa *executable* (en C, per

Re: (deb-cat) sudo as lp

El Tue, Sep 13, 2016 at 08:31:50PM +0200, Narcis Garcia deia: > Hola; > > He aprofitat la característica de CUPS per crear una impressora virtual > i fer-la treballar amb un programet (script) a /etc/cups/interfaces/ > La meva intenció és que, quan l'usuari trii imprimir amb aquesta > impressora

Re: (deb-cat) sudo as lp

A 2016-09-13 20:31, Narcis Garcia escrigué: > Hola; > > He aprofitat la característica de CUPS per crear una impressora virtual > i fer-la treballar amb un programet (script) a /etc/cups/interfaces/ > La meva intenció és que, quan l'usuari trii imprimir amb aquesta > impressora virtual,

(deb-cat) sudo as lp

Hola; He aprofitat la característica de CUPS per crear una impressora virtual i fer-la treballar amb un programet (script) a /etc/cups/interfaces/ La meva intenció és que, quan l'usuari trii imprimir amb aquesta impressora virtual, transferir el document a un ordinador remot (~scp) i executar la