10.3. Web インターフェイスで CUPS サーバーを管理するための管理権限の付与
デフォルトでは、sys、root、および wheel グループのメンバーは、Web インターフェイスで管理タスクを実行できます。しかし、他の特定のサービスもこれらのグループを使用します。たとえば、wheel グループのメンバーは、デフォルトで、sudo を使用して root 権限でコマンドを実行できます。CUPS 管理者が他のサービスで予期しない権限を取得しないようにするには、CUPS 管理者専用のグループを使用します。
前提条件
- CUPS が設定されている。
- 使用するクライアントの IP アドレスに、Web インターフェイスの管理領域にアクセスする権限がある。
手順
CUPS 管理者用のグループを作成します。
# groupadd cups-adminsWeb インターフェイスでサービスを管理する必要があるユーザーを、
cups-adminsグループに追加します。# usermod -a -G cups-admins <username>/etc/cups/cups-files.confファイルのSystemGroupパラメーターの値を更新し、cups-adminグループを追加します。SystemGroup sys root wheel cups-adminscups-adminグループのみに管理アクセス権を与える必要がある場合は、パラメーターから他のグループ名を削除します。CUPS を再起動します。
# systemctl restart cups
検証
ブラウザーを使用して、
https://<hostname_or_ip_address>:631/admin/にアクセスします。注記ユーザーは HTTPS プロトコルを使用する場合のみ、Web UI の管理領域にアクセスできます。
-
管理タスクの実行を開始します。たとえば、
Add printerをクリックします。 Web インターフェイスで、ユーザー名とパスワードの入力を求められます。続行するには、
cups-adminsグループのメンバーであるユーザーの認証情報を使用して認証します。認証が成功すると、このユーザーは管理タスクを実行できます。
