Am 10.11.22 um 19:09 schrieb Michael Behrens:
Hallo Jörg,
weiter unten in einem Beitrag hat Richard Kraut eine Diskussion verlinkt, bei der es um einen Zusammenhang mit dem samba-Server geht - dazu fällt mir ein, dass mir im letzten Jahr zum ersten Mal apparmor Probleme gemacht hat, und zwar im Zusammenhang mit dem samba-Server in OS 15.3. Vielleicht solltest du mal in dieser Richtung forschen. (Ich weiß nicht, ob apparmor Configfiles ändert.)
(Bei meinem Problem ging es nicht um Drucker, sondern um SMB-Share-Definitionen, in denen keine Pfadangabe steht. Die funktionierten nicht, weil irgend ein Script beim Start von samba erst anhand dieser Pfadangabe apparmor-Regeln ändert, damit der samba-Server auf das betreffende Filesystem zugreifen darf - bzw. eben nicht ändert, wenn keine Pfadangabe dasteht - und nicht alle Definitionen brauchen eine. Das stand dann natürlich nicht einfach als Fehler im Logfile, sondern es war mehr Zufall, dass ich anhand der Fehlermeldung eine 11 Jahre alte Diskussion gefunden habe, die mich auf die apparmor-Fährte brachte. (Vor vier Wochen haben wir den samba-Server dann endlich final beerdigt - was bin ich froh!))
Am 09.11.22 um 08:13 schrieb Jörg Thümmler:
Hi,
ich habe auf meinem Server (OS15.1) ein merkwürdiges Phänomen: irgendeine Sicherheitsfunktion, "Systemhärtung", vielleicht auch der cups-daemon beim Start ... was auch immer, ändert meine printers.conf dahingehend, dass der Eintrag
AuthInfoRequired none
auf
AuthInfoRequired username,password
geändert wird, speziell bei Druckern von Windows-Maschinen, die über Samba angesteuert werden. Obwohl ...
Hi, Danke, apparmor war auch mein erster Verdächtiger... und Samba ist naheliegend, weil es ja alles SMB-Drucker sind... werde dem mal nachgehen. Habe das Apparmor-Zeugs erstmal deaktiviert. Prinzipiell bin ich ohnehin der Ansicht, dass derartige Tools oft mehr Sicherheit vorspiegeln, als sie wirklich schaffen und man mehr Arbeit damit hat, sie zu kontrollieren, als wenn man Grundregeln der Sicherheit selbst konfiguriert... aber das ist meine rein persönliche Sicht und letztendlich muss jeder selbst wissen, was er unter IT-Sicherheit verstehen mag... -- cu jth