CUPS:Sicherheit
Aus KissDoc
Inhaltsverzeichnis |
Benutzer und Gruppen
Sämtliche in Cups benutzten User und Gruppen sind Unix-Benutzer und Gruppen. Eine eigene Buntzerverwaltung wie im Apache gibt es nicht.
Systemgruppe
Mit der Directive Systemgroup kann eine CUPS eigene Systemgruppe festgelegt werden, die für administrative
Zwecke verwendet werden kann.
SystemGroup adm
Prozesse
Der Cups Server muß mit Rootrechten gestartet werden, damit ipp auf Port 631 verfügbar ist.
Weitere von Cups gestartete Prozesse können mit der Direktive RunAsUser Yes als andere Benutzer ausgeführt werden. Diese
Directive ist aber mit Vorsicht zu geniessen.
Für das setzen von User und Gruppe sind die Directiven User und Group vorhanden, unter denen der Server
bei einem externen Kommando läuft.
Zugriffsbeschränkung
Ähnlich wie beim Apache können Locations geschützt werden.
<Location /admin>
Order Deny,Allow
Deny From All
Allow From 192.168.100.*
</Location
Zur Authentifizierung stehen die Direktiven AuthType und AuthClass zur Verfügung.
<Location /admin> AuthType Basic AuthClass System <Location>
Obwohl eine Firewall unerwünschte Ports sperren kann, sollte doch schon von jedem Dienst die Erreichbarkeit eingeschränkt werden:
Listen localhost:631 Listen hostname_or_ip:631
