Re: A proposito usuario y contraseña en cups

Mr Reivaj mrreivaj en gmail.com
Mar Sep 26 13:55:06 BST 2006 

El 26/09/06, Rolando F. Blanco C.<rolando en blanco.net.ve> escribió:
> Saludos a todos,
>
> Primeramente Gracias por lo que me toca ;)
>
> El mar, 26-09-2006 a las 13:11 +0200, Jorge Tomé Hernando escribió:
> > On Tue, September 26, 2006 12:55, Rolando F. Blanco C. said:
> > > Te Explico brevemente al Final:
> > >
> > > El mar, 26-09-2006 a las 12:09 +0200, Mr Reivaj escribió:
> > >> Hola,
> > >> A proposito del mensaje anterior , alguien me podria indicar un sitio
> > >> donde pueda ver de una manera mas o menos clara lo de usuario y
> > >> contraseña.
> > >> (snip)
> > >>
> > > En ubuntu, apenas lo instalas, tienes que colocar un usuario y una
> > > clave. Ese usuario y clave son incluidos en un grupo que se llama
> > > "adm" (/etc/group), el grupo "adm"  esta establecido en un
> > >
> > > (snip)
> > >
> > > Si tienes un sistema critico, y has instalado SSH tambien puedes optar
> > > por evitar que root pueda loguearse via SSH, no uses NUNCA FTP.
> > >
> > > Y Recuerda, NUNCA darle tu clave del administrador ni de ROOT a un
> > > HACKER ;)
> > >
> > > Espero poder haberte aclarado algo.
> >
> > Excelente explicación Ronaldo, creo que deja meridinamente claro la
> > gestión de los permisos de administración que hace Ubuntu.
> El Rolando por favor :D
>
> >
> > Pero el problema de Reivaj es con CUPS y creo que CUPS se empeña en
> > solicitar la contraseña de root para sus tareas administrativas. Al menos
> > eso era lo que hacía en mi instalación lo que me forzó a activar la cuenta
> > de root asignandole una contraseña (sudo passwd) y utilizar esa contraseña
> > cuando tengo que realizar tareas de administración de CUPS.
> >
> Tienes razon, para ello hay otra solucion mas elegante que ponerle clave
> a root, y es editando el archivo /etc/cups/cupsd.conf
>
> Alli puedes primeramente cambiar la permisologia para que:
>
>  - Puedas Administrar desde un segmento de Red especifico
>  - Puedas Administrar desde una IP especifica
>  - Puedas Administrar con un usuario o grupo especifico
>  - Puedas Administrar con cualquier usuario.
>
> Si mal no me equivoso, CUPS tiene en su server, las librerias necesarias
> para la autenticacion con PAM por lo que puedes jugar con Grupos y
> usuarios.
>
> De hecho en este link:
> http://www.cups.org/documentation.php/policies.html
>
> Esta la explicacion de como hacerlo. Si mal no entiendo tiene que ver
> con el @SYSTEM que se encuentra en las secciones:
>
> <Location /admin>
>   Order allow,deny
>   Allow localhost
> </Location>
>
> <Location /admin/conf>
>   AuthType Basic  <-- Esta line hace que use el PAM para autenticacion
>   Require user @SYSTEM
>   Order allow,deny
>   Allow localhost
> </Location>
>
> el @SYSTEM se refiere a los miembros de los grupos:
> - SystemGroup lpadmin
> - SystemGroup sys
> - SystemGroup system
> - SystemGroup root
> - SystemGroup root lpadmin
>
> > Seguro que alguien nos podría explicar que cambios hay que hacer en la
> > configuración de CUPS para poder administrarlo también con la cuenta de
> > usuario normal.
> >
> Solo me queda por agregar dos cosas
>
> 1 - Hay que recordar reiniciar el servicio una vez hecho los cambio ($:/etc/init.d/cupsys restart)
> 2 - Estoy seguro que alguno de nuestros amigos podrá iluminarnos mas con sus luces sobre el tema.
>
> > Un saludo
> >
> Saludos Fraternos Ubunteros. SFU
> > --
> > Jorge Tomé Hernando
> > http://www.jorgetome.info
> > Linux Registered User #362778

¡¡Gracias!! , hermosas lecciones magistrales , que con independencia
de Firefox, Epson,...etc,.. me llenan de satisfacción por poder
compartir desde Asturias (España) y desde la "novatez" de un
"veterano" de 59 años el sentido solidario del que linux es una
muestra más y además ubuntu como distribución amiga.
Solo este mensaje para dar respuesta inmediata , e intentaré digerir
con un poco de calma toda la información.
De cualquier modo , mi problema debería solucionarse de una forma más
simple, ya que la máquina es un ordenador doméstico con solo dos
usuarios , uno de los cuales es el administrador (que soy yo). La
contraseña de "superusuario" la establecí en otra ocasión (creo que
para el Automatix) y hasta el presente no presentaba problemas.
Un abrazo y salud


-- 
Mr Reivaj
http://www.mrreivaj.com

Más información sobre la lista de distribución ubuntu-es