第 3 章 在 web 界面中授予管理权限,以管理 CUPS 服务器
默认情况下,sys
、root
和 wheel
组的成员可以在 web 界面中执行管理任务。但是,某些其他服务也使用这些组。例如,默认情况下,wheel
组的成员可以使用 sudo
来执行具有 root
权限的命令。为了避免 CUPS 管理员在其他服务中获得意外权限,请对 CUPS 管理员使用专用组。
先决条件
- CUPS 已配置。
- 您要使用的客户端的 IP 地址具有访问 Web 界面中管理区域的权限。
流程
为 CUPS 管理员创建一个组:
# groupadd cups-admins
将应在 web 界面中管理服务的用户添加到
cups-admins
组:# usermod -a -G cups-admins <username>
更新
/etc/cups/cups-files.conf
文件中SystemGroup
参数的值,并附加cups-admin
组:SystemGroup sys root wheel cups-admins
如果只有
cups-admin
组应该具有管理访问权限,请从参数中删除其他组名称。重启 CUPS:
# systemctl restart cups
验证
使用浏览器并访问
https://<hostname_or_ip_address>:631/admin/
。注意只有在使用 HTTPS 协议时,才能访问 Web UI 中的管理区域。
-
开始执行管理任务。例如,单击
Add printer
。 Web 界面会提示输入用户名和密码。要继续操作,请使用
cups-admins
组成员的用户的凭证进行身份验证。如果身份验证成功,此用户可以执行管理任务。