A proposito usuario y contraseña en cups

Rolando F. Blanco C. rolando en blanco.net.ve
Mar Sep 26 13:38:42 BST 2006 

Saludos a todos,

Primeramente Gracias por lo que me toca ;)

El mar, 26-09-2006 a las 13:11 +0200, Jorge Tomé Hernando escribió:
> On Tue, September 26, 2006 12:55, Rolando F. Blanco C. said:
> > Te Explico brevemente al Final:
> >
> > El mar, 26-09-2006 a las 12:09 +0200, Mr Reivaj escribió:
> >> Hola,
> >> A proposito del mensaje anterior , alguien me podria indicar un sitio
> >> donde pueda ver de una manera mas o menos clara lo de usuario y
> >> contraseña.
> >> (snip)
> >>
> > En ubuntu, apenas lo instalas, tienes que colocar un usuario y una
> > clave. Ese usuario y clave son incluidos en un grupo que se llama
> > "adm" (/etc/group), el grupo "adm"  esta establecido en un
> >
> > (snip)
> >
> > Si tienes un sistema critico, y has instalado SSH tambien puedes optar
> > por evitar que root pueda loguearse via SSH, no uses NUNCA FTP.
> >
> > Y Recuerda, NUNCA darle tu clave del administrador ni de ROOT a un
> > HACKER ;)
> >
> > Espero poder haberte aclarado algo.
> 
> Excelente explicación Ronaldo, creo que deja meridinamente claro la
> gestión de los permisos de administración que hace Ubuntu.
El Rolando por favor :D

> 
> Pero el problema de Reivaj es con CUPS y creo que CUPS se empeña en
> solicitar la contraseña de root para sus tareas administrativas. Al menos
> eso era lo que hacía en mi instalación lo que me forzó a activar la cuenta
> de root asignandole una contraseña (sudo passwd) y utilizar esa contraseña
> cuando tengo que realizar tareas de administración de CUPS.
> 
Tienes razon, para ello hay otra solucion mas elegante que ponerle clave
a root, y es editando el archivo /etc/cups/cupsd.conf

Alli puedes primeramente cambiar la permisologia para que:

 - Puedas Administrar desde un segmento de Red especifico
 - Puedas Administrar desde una IP especifica
 - Puedas Administrar con un usuario o grupo especifico
 - Puedas Administrar con cualquier usuario.

Si mal no me equivoso, CUPS tiene en su server, las librerias necesarias
para la autenticacion con PAM por lo que puedes jugar con Grupos y
usuarios. 

De hecho en este link:
http://www.cups.org/documentation.php/policies.html

Esta la explicacion de como hacerlo. Si mal no entiendo tiene que ver
con el @SYSTEM que se encuentra en las secciones:

<Location /admin>
  Order allow,deny
  Allow localhost
</Location>

<Location /admin/conf>
  AuthType Basic  <-- Esta line hace que use el PAM para autenticacion
  Require user @SYSTEM 
  Order allow,deny
  Allow localhost
</Location>

el @SYSTEM se refiere a los miembros de los grupos:
- SystemGroup lpadmin
- SystemGroup sys
- SystemGroup system
- SystemGroup root
- SystemGroup root lpadmin

> Seguro que alguien nos podría explicar que cambios hay que hacer en la
> configuración de CUPS para poder administrarlo también con la cuenta de
> usuario normal.
> 
Solo me queda por agregar dos cosas

1 - Hay que recordar reiniciar el servicio una vez hecho los cambio ($:/etc/init.d/cupsys restart) 
2 - Estoy seguro que alguno de nuestros amigos podrá iluminarnos mas con sus luces sobre el tema.

> Un saludo
> 
Saludos Fraternos Ubunteros. SFU
> -- 
> Jorge Tomé Hernando
> http://www.jorgetome.info
> Linux Registered User #362778
> 

www.ubuntu.org.ve
-- 
  ,           ,   ---------------------------------
 /             \  Rolando F. Blanco C:.
((__-^^-,-^^-__)) Consultor-TIC
 `-_---' `---_-'  User: 399645 (GNU) Ubuntu: 3715 
  `--|o` 'o|--'   http://www.blanco.net.ve/
     \  `  /      Ubuntu 6.06.1 LTS (Dapper)
      )   (       ---------------------------------
      :o_o:       "Se parte de la solución...
       "-"        ...y no del problema"
    GNU/LINUX     ---------------------------------
GPG Key-Finger: 16C3 E8B1 0EA3 DB2F 4DA3  C11A 584A 1266 C602 4839

Este mensaje no es un SPAM, si usted ha recibido éste mensaje y no es
parte del o los  destinatarios y considera que se le envió abusivamente,
por favor avise lo mas pronto posible para tomar las acciones
pertinentes, puede hacerlo por el correo abuso en blanco.net.ve o colocando
su queja en la dirección web
http://groups.google.com/group/abuse_blanco_net_ve/

This message is not a Spam, if you have received this one message and it
is not part of or the adressees and considers that it was sent to you
abusively, please contact us as soon as possible to take the pertinent
actions, she can do it by the mail abuso en blanco.net.ve or placing your
complaint in the Web http://groups.google.com/group/abuse_blanco_net_ve/

Más información sobre la lista de distribución ubuntu-es