crec que has de canviar la línia del sudoers per:
lp ALL = (UnUsuari) NOPASSWD: /usr/sbin/lpmove
salut!
El dia 19 de setembre de 2016, 10:16, Narcis Garcia
ha escrit:
> Ja hi tornem a ser! I ara reafirmant el títol d'aquest fil de correu.
>
> Sota certes circumstàncies
Aquesta era la línia «sudoers» correcta, ja que al final va el què es
vol executar i no pas el què ho demana:
lp ALL = (%lpadmin) NOPASSWD: /usr/sbin/lpmove
__
I'm using this express-made address because personal addresses aren't
masked enough at lists.debian.org archives.
El 19/09/16
Ja hi tornem a ser! I ara reafirmant el títol d'aquest fil de correu.
Sota certes circumstàncies necessito que el programet:
/etc/cups/interfaces/Epson2
canvii el treball de cua amb:
lpmove $JobID Brother1
i diu:
lpmove: Forbidden
Aleshores és quan habilito la línia de sudoers (amb visudo):
lp
Vaig avançant. Sí que s'executa amb Debian 8 (stable). El què passa és
que el SystemD canvia algunes rutes als processos que executa un servei;
Per exemple /tmp/ passa a ser:
/tmp/systemd-private-...-cups.service-.../tmp/
i aleshores hom perd de vista la bitàcola de prova.
__
I'm using
És que, en aquell ordinador en concret, havent resolt el tema d'AppArmor
s'ha resolt tota la resta; ni tan sols cal fer servir «sudo» perquè no
hi ha problema de «too many files...».
La següent batalla serà veure perquè am Debian 8 (stable) sense la
presència d'Apparmor les interfícies-script
Narcis Garcia:
> Ambdues instruccions al programet (després d'intentar l'execució
> remota...too many files...):
> lsof -p $$ > /tmp/lsof.$$
> strace -f -e open Epson1 > /tmp/strace.$$
> Produeixen els fitxers:
> /tmp/lsof.5618
> /tmp/strace.5618
Només un petit apunt sobre això: l'ordre strace
El 16/09/16 a les 11:44, Narcis Garcia ha escrit:
> El 16/09/16 a les 10:58, Xavi Drudis Ferran ha escrit:
>> El Fri, Sep 16, 2016 at 09:28:34AM +0200, Narcis Garcia deia:
>>> Certament, a /etc/apparmor.d/usr.sbin.cupsd hi ha una línia concernent:
>>> /etc/cups/interfaces/* ixrw,
>>> L'he
El 16/09/16 a les 10:58, Xavi Drudis Ferran ha escrit:
> El Fri, Sep 16, 2016 at 09:28:34AM +0200, Narcis Garcia deia:
>> Certament, a /etc/apparmor.d/usr.sbin.cupsd hi ha una línia concernent:
>> /etc/cups/interfaces/* ixrw,
>> L'he desactivat (#) i he hagut d'executar per a què tingui efecte:
El Fri, Sep 16, 2016 at 09:28:34AM +0200, Narcis Garcia deia:
> Certament, a /etc/apparmor.d/usr.sbin.cupsd hi ha una línia concernent:
> /etc/cups/interfaces/* ixrw,
> L'he desactivat (#) i he hagut d'executar per a què tingui efecte:
> apparmor stop
> apparmor teardown
> apparmor start
> i ara
El Fri, Sep 16, 2016 at 10:16:56AM +0200, Xavi Drudis Ferran deia:
>
>
> No conec gaire apparmour, però no sé si aquestos s'aplicarien a l'script
> de /etc/cups/interfaces.
>
Ah, doncs res, ja veig que sí.
No havia llegit la resposta mentre escrivia...
El Fri, Sep 16, 2016 at 12:27:55AM +0200, Alex Muntada deia:
> Narcis Garcia:
>
> > Ja he avançat en el problema (que no en la solució): CUPS executa el
> > controlador /etc/cups/interfaces/Epson1 engabiat d'alguna manera, de
> > manera que només té accés a alguns directoris.
> >
> > Això és el
El 16/09/16 a les 00:27, Alex Muntada ha escrit:
> Narcis Garcia:
>
>> Ja he avançat en el problema (que no en la solució): CUPS executa el
>> controlador /etc/cups/interfaces/Epson1 engabiat d'alguna manera, de
>> manera que només té accés a alguns directoris.
>>
>> Això és el què obtinc si el
Narcis Garcia:
> Ja he avançat en el problema (que no en la solució): CUPS executa el
> controlador /etc/cups/interfaces/Epson1 engabiat d'alguna manera, de
> manera que només té accés a alguns directoris.
>
> Això és el què obtinc si el programet només executa "ls /":
> ls: no s’ha pogut obrir
Ja he avançat en el problema (que no en la solució): CUPS executa el
controlador /etc/cups/interfaces/Epson1 engabiat d'alguna manera, de
manera que només té accés a alguns directoris.
Això és el què obtinc si el programet només executa "ls /":
ls: no s’ha pogut obrir el directori /: S’ha denegat
Ambdues instruccions al programet (després d'intentar l'execució
remota...too many files...):
lsof -p $$ > /tmp/lsof.$$
strace -f -e open Epson1 > /tmp/strace.$$
Produeixen els fitxers:
/tmp/lsof.5618
/tmp/strace.5618
De zero bytes cadascun, i l'execució del programet continua.
El 15/09/16 a
El 15/09/16 a les 00:07, Alex Muntada ha escrit:
> Narcis Garcia:
>
>> A cada instrucció la faig anunciar amb quelcom així:
>> echo "\$ mkdir -p /mnt/remot/cua" >> "/tmp/Epson1.log"
>> mkdir -p /mnt/remot/cua >> "/tmp/Epson1.log" 2>&1
>
> Si poses «set -x» al principi t'estalviaràs tots els
> Narcis Garcia:
>
>> A cada instrucció la faig anunciar amb quelcom així:
>> echo "\$ mkdir -p /mnt/remot/cua" >> "/tmp/Epson1.log"
>> mkdir -p /mnt/remot/cua >> "/tmp/Epson1.log" 2>&1
>
> Si poses «set -x» al principi t'estalviaràs tots els echo.
> També pots executar un script fent «sh -x
Ambdues instruccions al programet (després d'intentar l'execució
remota...too many files...):
lsof -p $$ > /tmp/lsof.$$
strace -f -e open Epson1 > /tmp/strace.$$
Produeixen els fitxers:
/tmp/lsof.5618
/tmp/strace.5618
De zero bytes cadascun, i l'execució del programet continua.
El 15/09/16 a
Adjunto una mostra sintètica per posar a prova el «sudo».
__
I'm using this express-made address because personal addresses aren't
masked enough at lists.debian.org archives.
#!/bin/sh
JobID="$1" # Example: "773"
JobUsername="$2"# Example: "user"
JobCaption="$3" # Example:
Ernest Adrogué:
> Una idea: afegir la línia
>
> lsof -p $$ > /tmp/lsof.$$
Potser seria més interessant fer un «strace -f -e open Epson1»
des del shell, sense tocar el codi. L'opció «-f» permet traçar
l'script i tots els fills que se'n derivin i «-e open» mostra
només les crides open.
Salut,
Narcis Garcia:
> A cada instrucció la faig anunciar amb quelcom així:
> echo "\$ mkdir -p /mnt/remot/cua" >> "/tmp/Epson1.log"
> mkdir -p /mnt/remot/cua >> "/tmp/Epson1.log" 2>&1
Si poses «set -x» al principi t'estalviaràs tots els echo.
També pots executar un script fent «sh -x foo.sh» si no
2016-09-13, 20:31 (+0200); Narcis Garcia escriu:
> You have too many files are open. Close some files or increase your
> per-process descriptor limit.
Una idea: afegir la línia
lsof -p $$ > /tmp/lsof.$$
i mirar quins/quants fitxers hi ha oberts.
Tot i que si el problema és de recursió suposo
El 14/09/16 a les 15:25, Alex Muntada ha escrit:
> Narcis Garcia:
>
>> You have too many files are open. Close some files or increase your
>> per-process descriptor limit.
>>
>> Com que penso que el límit de 800.000 a nivell de sistema ja és gran, i
>> no sé com modificar-ho per «lp»*, doncs
El 14/09/16 a les 13:23, Xavi Drudis Ferran ha escrit:
> El Tue, Sep 13, 2016 at 08:31:50PM +0200, Narcis Garcia deia:
>> Hola;
>>
>> He aprofitat la característica de CUPS per crear una impressora virtual
>> i fer-la treballar amb un programet (script) a /etc/cups/interfaces/
>> La meva intenció
El 14/09/16 a les 11:22, orestes ha escrit:
> A 2016-09-13 20:31, Narcis Garcia escrigué:
>
>> Hola;
>>
>> He aprofitat la característica de CUPS per crear una impressora virtual
>> i fer-la treballar amb un programet (script) a /etc/cups/interfaces/
>> La meva intenció és que, quan l'usuari
Narcis Garcia:
> You have too many files are open. Close some files or increase your
> per-process descriptor limit.
>
> Com que penso que el límit de 800.000 a nivell de sistema ja és gran, i
> no sé com modificar-ho per «lp»*, doncs intento que el programet es
> cridi a sí mateix com a un
orestes:
> Fa uns anys vaig intentar fer un script que s'executés com a root (amb
> setuid) i després de no sortir-me'n vaig llegir que era una política (de
> debian?) no permetre l'execució d'scripts amb setuid. La solució que
> donaven era crear un petit programa *executable* (en C, per
El Tue, Sep 13, 2016 at 08:31:50PM +0200, Narcis Garcia deia:
> Hola;
>
> He aprofitat la característica de CUPS per crear una impressora virtual
> i fer-la treballar amb un programet (script) a /etc/cups/interfaces/
> La meva intenció és que, quan l'usuari trii imprimir amb aquesta
> impressora
A 2016-09-13 20:31, Narcis Garcia escrigué:
> Hola;
>
> He aprofitat la característica de CUPS per crear una impressora virtual
> i fer-la treballar amb un programet (script) a /etc/cups/interfaces/
> La meva intenció és que, quan l'usuari trii imprimir amb aquesta
> impressora virtual,
Hola;
He aprofitat la característica de CUPS per crear una impressora virtual
i fer-la treballar amb un programet (script) a /etc/cups/interfaces/
La meva intenció és que, quan l'usuari trii imprimir amb aquesta
impressora virtual, transferir el document a un ordinador remot (~scp) i
executar la
30 matches
Mail list logo