El 16/09/16 a les 11:44, Narcis Garcia ha escrit: > El 16/09/16 a les 10:58, Xavi Drudis Ferran ha escrit: >> El Fri, Sep 16, 2016 at 09:28:34AM +0200, Narcis Garcia deia: >>> Certament, a /etc/apparmor.d/usr.sbin.cupsd hi ha una línia concernent: >>> /etc/cups/interfaces/* ixrw, >>> L'he desactivat (#) i he hagut d'executar per a què tingui efecte: >>> apparmor stop >>> apparmor teardown >>> apparmor start >>> i ara ja no tinc problema de permisos; tot funciona com s'espera. >>> >>> Gràcies Xavi, Alex, Orestes, Ernest per ajudar-me a encertar en aquest afer. >>> >> >> Però has reiniciat cupsd també ? >> >> Segur que funcionarà quan la màquina reinicii? >> http://wiki.apparmor.net/index.php/FAQ#Controlling_AppArmor >> >> Ës que no en tinc ni idea, però em fa por que el teardown hagi eliminat totes >> les restriccions d'apparmor i el start hagi carregat els perfils per tal que >> _la propera vegada que cupsd s'engigegui_ quedi confinat. Però fins que no >> s'engegui igual està sense cap restricció, no amb el perfil que li has >> modificat. >> >> Vull dir que no sé si ho has arreglat tocat el fitxer de perfil o el que has >> fet ha sigut desactivar apparmor i el cupds en marxa està funcionant sense >> cap perfil per ara... de manera que no sabem si el canvi de perfil funciona >> o no. >> >> Però no en tinc cap pràctica, no em creguis gaire. >> >> > > Gràcies per l'avís; he reiniciat l'ordinador i, com que la norma de > /etc/cups/interfaces/* està deshabilitada, no hi ha norma i no hi ha > permís de res. > Suposo que el "teardown" símplement havia deshabilitat tota norma, i jo > tant feliç. L'estrany és que els "restart" o "reload" que havia provat > no tornés a carregar les normes d'Apparmor. > > Això és una bogeria (també per la sintaxi dels perfils Apparmor), quasi > estic pensant en deshabilitar el perfil complet d'Apparmor per cupsd. > Provaré abans si aconsegueixo afegir permisos pel «sudoers» a > /etc/apparmor.d/local/usr.sbin.cupsd >
Ara si: He afegit aquesta línia a /etc/apparmor.d/local/usr.sbin.cupsd : /etc/cups/interfaces/* ux, He reiniciat l'ordinador, i ara el controlador~script de /etc/cups/interfaces/ pot fer el què li doni la gana. Ni tan sols em cal utilitzar el «sudo» per actuar com a un altre usuari.
