Pregunta :¿Cómo configurar /etc/cups/cupsd.conf para permitir que cierto usuario o grupo administre las tareas de cups como usuario root?
De forma predeterminada, CUPS está configurado para permitir que solo el usuario raíz realice tareas a través de la línea de comandos o mediante una interfaz de usuario web. Por ejemplo, para agregar al usuario john para poder administrar los trabajos de impresión, se puede realizar la siguiente edición:
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document> AuthType Default Require user @OWNER @SYSTEM john Order deny,allow
Para, por ejemplo, agregar algún usuario para que tenga acceso completo similar al usuario raíz:edite cada línea en cupsd.conf que comienza desde [Limit XYZ] y agregue este usuario a la sección de usuario requerido. También asegúrese de que los usuarios se agreguen a la sección de ubicación como:
<Location /admin/conf> AuthType Default Require user @SYSTEM john </Location>
También hay una opción para agregar un grupo de Linux específico para administrar CUPS; esto se puede lograr agregando @group (donde el grupo es el nombre del grupo de Linux) a la sección Requerir usuario. CUPS también tiene una opción para simplemente permitir que todos los usuarios administren CUPS; en ese caso, se debe agregar Permitir a todos a la sección específica:
<Limit Resume-Printer> AuthType Default Require user @SYSTEM Order deny, allow Allow all </Limit>
Esta opción puede causar problemas de cumplimiento de seguridad, por lo que no se recomienda. Después de realizar todos los cambios, se debe reiniciar el servicio CUPS:
# service cups restart
o
# systemctl restart cups.service