No.827 Vine2.6r1: samba経由でプリントできない - Linux で自宅サーバ [ Home Server Technical. ]

Vine2.6r1: samba経由でプリントできない - Ted W 08/20-07:22 No.827

Re: Vine2.6r1: samba経由でプリントできない - Ted W 08/26-13:04 No.855

Re^2: Vine2.6r1: samba経由でプリントできない - Ted W 08/28-12:36 No.874

Re^3: Vine2.6r1: samba経由でプリントできない - Suzuaki 08/29-07:34 No.876

Re^4: Vine2.6r1: samba経由でプリントできない - Ted W 08/29-09:47 No.877

タイトル： Vine2.6r1: samba経由でプリントできない
記事No： 827
投稿日： 2003/08/20(Wed) 07:22
投稿者： Ted W

Vine 2.6r1にアップグレードしたところ、Linuxにインストールしてあるプリンタへのプリントができなくなりました。
調べてみると、スプーラとして使用している /var/spool/samba のオーナーが lp:lp でアクセス設定が 600 となっています。printcapの情報を元にlpdがそうしているようです。
ただ、そのためにsamba経由でのプリントができません。どうもsamba経由ではユーザーがlp以外になるからだと思います。
この回避方法としては

1. lpdでのスプールディレクトリへのオーナー書き換えをやめさせる
2. samba経由のプリントはlpのユーザー権限で行う

のどちらかが有効だと思うのですが、どちらもやり方がわからず苦労しています。個人的には2がベストと思うのですが…。

いろいろ調べましたが全くわからない状況です。これについて情報をいただけないでしょうか？

タイトル： Re: Vine2.6r1: samba経由でプリントできない
記事No： 855
投稿日： 2003/08/26(Tue) 13:04
投稿者： Ted W

解決しました。Vine2.6r1をapt-getでアップデートすることで直りました。

これまで起こらない問題だったので、まずは直してからアップデートしようと考えていたのですが、まずはアップデートすることが大事ですね。スプールのオーナーとパーミションが問題ないように設定されました。

タイトル： Re^2: Vine2.6r1: samba経由でプリントできない
記事No： 874
投稿日： 2003/08/28(Thu) 12:36
投稿者： Ted W

> 解決しました。Vine2.6r1をapt-getでアップデートすることで直りました。

だめでした。マシンをリブートすると、また/var/spool/sambaのオーナー、パーミションが lp lp dwrx------ になってしまいました。リブート前は root root dwrxrwxrwt となっていたのですが。変な話です。

仕方がないので、いろいろ調べると、/etc/lpd.confにて

spool_dir_perms=000777

とすることで、パーミションを dwrxwrxwrx にすることができました。しかし、これがセキュリティ的に正しいやり方なのかどうかが心配です。Vine2.6r1のユーザーでこういう問題が出ている人はいないのでしょうか？

タイトル： Re^3: Vine2.6r1: samba経由でプリントできない
記事No： 876
投稿日： 2003/08/29(Fri) 07:34
投稿者： Suzuaki URL： http://www.suzuaki.net/

私の環境は2.5なので参考になるかはわかりませんが・・・
権限777は危険だと思います。ユーザ、グループ、その他すべてに読み取り/書き込み/実行権限がある、という意味です。

＃使用するユーザの変更はsmb.conf等では。あとはコマンドで権限変更できます

タイトル： Re^4: Vine2.6r1: samba経由でプリントできない
記事No： 877
投稿日： 2003/08/29(Fri) 09:47
投稿者： Ted W URL： http://www.samba.gr.jp/project/translation/2.2.5/manpages/smb.conf.5.html

> 権限777は危険だと思います。ユーザ、グループ、その他すべてに読み取り/書き込み/実行権限がある、という意味です。

私自身、lpdがスプールディレクトリをそのように変更するには確たる理由があるので、sambaでのプリント処理時のユーザを変更するべきと考えたのですが、どうにも良い方法を見つけることができませんでした。そこで777にしています。

また、今回改めて調べてみると、smb.confの説明に下記のようにあります。

http://www.samba.gr.jp/project/translation/2.2.5/manpages/smb.conf.5.html　より抜粋

-- ここから
通常指定されるパスは、sticky ビットが設定され、誰でも書き込み可能になっているスプールディレクトリである。典型的な [printers] のエントリは次のようになる :
-- ここまで

ということは、スプーラ自体は誰でも書き込める設定であるべき(777)と考えることができます。ただ、stickyビットは立てておくべき(1777)のようですね。これが正解!ということなのでしょうか。

それにしても、他で話題になってないのが不思議。私が見つけれていないだけなのかな。

Linux で自宅サーバ [ Home Server Techncial ]