![](https://seccdn.libravatar.org/avatar/86ca11ae7457f0ec050edee351a735cf.jpg?s=120&d=mm&r=g)
Hallo Liste, ich möchte cupsd als root laufen lassen, kann aber nicht abschätzen, was das für Konsequenzen hat. Hat damit irgendwer Erfahrung? (Sicherheitsaspekte? Wenn ja, welche? Lauffähigkeit von Programmen, die cups nutzen? Usw.?) Hintergrund ist mal wieder mein gw4capisuite und capisuite, das den Windows-User übergeben bekommt. Der capisuitefax Schalter -u <user> funktioniert aber nur, wenn capisuitefax von root aus aufgerufen wird. Und das wiederum bedingt, dass cups als root läuft, um gw4capisuite als root zu starten. Falls jemand eine bessere Idee hat, bin ich für Vorschläge dankbar. Gruß Alex
![](https://seccdn.libravatar.org/avatar/ba6138f793e72be6644854fdc3ec2f02.jpg?s=120&d=mm&r=g)
Hallo, On Jul 27 15:15 Alexander Kiesl wrote (shortened):
ich möchte cupsd als root laufen lassen, kann aber nicht abschätzen, was das für Konsequenzen hat.
Siehe http://portal.suse.com/sdb/de/2003/09/jsmeix_print-einrichten-90.html
Hintergrund ist mal wieder mein gw4capisuite und capisuite,
Ich kenne mich mit capisuite nicht aus. Aber wenn der Rechner, auf dem der cupsd läuft, eine direkte Verbindung ins Internet hat, dann ist zumindest eine sorgfältige Konfiguration der Firewall nötig, um den notwendigen Schutz zu haben. Der cupsd verwendet Port 631 sowohl TCP als auch UDP, siehe http://portal.suse.com/sdb/de/2004/05/jsmeix_print-cups-in-a-nutshell.html D.h. man muss sich insbesondere auch um die CUPS-Browsing Pakete via UDP Port 631 kümmern. Gruss, Johannes Meixner -- SUSE LINUX Products GmbH, Maxfeldstrasse 5 Mail: jsmeix@suse.de 90409 Nuernberg, Germany WWW: http://www.suse.de/
![](https://seccdn.libravatar.org/avatar/b58101fb24c64d0ff1d0f918e61cedd2.jpg?s=120&d=mm&r=g)
Hallo Leute, Am Mittwoch, 27. Juli 2005 15:15 schrieb Alexander Kiesl:
ich möchte cupsd als root laufen lassen, kann aber nicht abschätzen, was das für Konsequenzen hat. Hat damit irgendwer Erfahrung? (Sicherheitsaspekte? Wenn ja, welche? Lauffähigkeit von Programmen, die cups nutzen? Usw.?)
Das einzige (aber wichtige) Argument gegen CUPS als root ist die Sicherheit. "Kaputtmachen" kann man ansonsten nichts.
Hintergrund ist mal wieder mein gw4capisuite und capisuite, das den Windows-User übergeben bekommt. Der capisuitefax Schalter -u <user> funktioniert aber nur, wenn capisuitefax von root aus aufgerufen wird. Und das wiederum bedingt, dass cups als root läuft, um gw4capisuite als root zu starten. Falls jemand eine bessere Idee hat, bin ich für Vorschläge dankbar.
Ich kenne die Einbindung von capisuitefax nicht, trotzdem die Frage: Kannst Du capisuitefax per sudo aufrufen (lassen)? CUPS müsste dann nicht als root laufen. Gruß Christian Boltz -- [ X-Mailer: Microsoft Outlook Express 6.00.2800.1106 ] Damit ist deinem Kmail der Preis für die gruseligste Halloween-Maske dieses Jahres sicher. [Andreas Koenecke zu Martin Mewes in suse-linux]
![](https://seccdn.libravatar.org/avatar/86ca11ae7457f0ec050edee351a735cf.jpg?s=120&d=mm&r=g)
Hintergrund ist mal wieder mein gw4capisuite und capisuite, das den Windows-User übergeben bekommt. Der capisuitefax Schalter -u <user> funktioniert aber nur, wenn capisuitefax von root aus aufgerufen wird. Und das wiederum bedingt, dass cups als root läuft, um gw4capisuite als root zu starten. Falls jemand eine bessere Idee hat, bin ich für Vorschläge dankbar.
Ich kenne die Einbindung von capisuitefax nicht, trotzdem die Frage: Kannst Du capisuitefax per sudo aufrufen (lassen)? CUPS müsste dann nicht als root laufen.
Gute Idee, Christian. :-) Funktioniert auch schon und gefällt mir viel besser. Vielen Dank. Gruß Alex
participants (3)
-
Alexander Kiesl
-
Christian Boltz
-
Johannes Meixner