10.3. Web インターフェイスで CUPS サーバーを管理するための管理権限の付与
デフォルトでは、sys
、root
、および wheel
グループのメンバーは、Web インターフェイスで管理タスクを実行できます。しかし、他の特定のサービスもこれらのグループを使用します。たとえば、wheel
グループのメンバーは、デフォルトで、sudo
を使用して root
権限でコマンドを実行できます。CUPS 管理者が他のサービスで予期しない権限を取得しないようにするには、CUPS 管理者専用のグループを使用します。
前提条件
- CUPS が設定されている。
- 使用するクライアントの IP アドレスに、Web インターフェイスの管理領域にアクセスする権限がある。
手順
CUPS 管理者用のグループを作成します。
# groupadd cups-admins
Web インターフェイスでサービスを管理する必要があるユーザーを、
cups-admins
グループに追加します。# usermod -a -G cups-admins <username>
/etc/cups/cups-files.conf
ファイルのSystemGroup
パラメーターの値を更新し、cups-admin
グループを追加します。SystemGroup sys root wheel cups-admins
cups-admin
グループのみに管理アクセス権を与える必要がある場合は、パラメーターから他のグループ名を削除します。CUPS を再起動します。
# systemctl restart cups
検証
ブラウザーを使用して、
https://<hostname_or_ip_address>:631/admin/
にアクセスします。注記ユーザーは HTTPS プロトコルを使用する場合のみ、Web UI の管理領域にアクセスできます。
-
管理タスクの実行を開始します。たとえば、
Add printer
をクリックします。 Web インターフェイスで、ユーザー名とパスワードの入力を求められます。続行するには、
cups-admins
グループのメンバーであるユーザーの認証情報を使用して認証します。認証が成功すると、このユーザーは管理タスクを実行できます。