Amministrare GNU/Linux - Cia

3.5. IL SISTEMA DI STAMPA 139Tutte le chiavi partono con un valore nullo, ma ad ogni richiesta di accesso alcune di esse (aseconda del tipo di accesso) vengono inizializzate con i valori relativi ai parametri della richiesta,che poi saranno confrontati con le condizioni indicate all’interno di lpd.perms. In tab. 3.11 sisono riportate le principali chiavi ed il relativo significato, per un elenco dettagliato si può fareriferimento alla pagina di manuale accessibile con man lpd.perms.Il file esprime sempre un elenco di condizioni, che vengono controllate sequenzialmente,quando una di queste viene verificata gli ulteriori controlli vengono evitati. Un esempio dilpd.perms, estratto dalla versione installata su una Debian Sid, è il seguente:REJECT NOT SERVERACCEPT SERVICE=C SERVER REMOTEUSER=rootACCEPT SERVICE=C LPC=lpd,status,printcapREJECT SERVICE=CACCEPT SERVICE=M SAMEHOST SAMEUSERACCEPT SERVICE=M SERVER REMOTEUSER=rootREJECT SERVICE=MREJECT SERVICE=R FORWARDDEFAULT ACCEPTIn questo caso la configurazione si apre vietando ogni accesso che non sia locale. Dopo diche viene consentito, con le regole per il servizio “C”, solo a root di controllare il demone conlpc in maniera completa, mentre per chiunque altro viene consentito (con la direttiva LPC) diutilizzare solo i comandi in essa elencati. Per quanto riguarda invece la capacità di cancellareun file (il servizio “M”) lo si permette solo a richieste provenienti dallo stesso utente e dalla stessamacchina, o in maniera generica all’amministratore. Si elimina poi possibilità di connettersi daqualunque altra macchina che non sia quella locale.3.5.4 Il Common Unix Printing SystemUn approccio completamente nuovo e diverso rispetto a quello di LPD è quello realizzato daCUPS (acronimo di Common Unix Printing System), che realizza tutta l’interfaccia al sistemadi stampa attraverso un apposito servizio (in genere posto sulla porta 631) con cui si comunicavia rete usando il protocollo HTTP. Rispetto ad un server HTTP però un server CUPS prevedeuna comunicazione con caratteristiche specifiche che sono state standardizzate nell’RFC 3239 incui è definito il protocollo IPP, acronimo di Internet Printing Protocol.L’uso di un protocollo di rete che è comunque basato su HTTP ha il grande vantaggio che conCUPS buona parte dell’amministrazione del sistema di stampa, come la creazione il controllo ela rimozione di stampe e code di stampa o la configurazione delle stampanti, può essere eseguitadirettamente tramite un browser qualunque, che basterà puntare sulla porta 631 della macchinada amministrare, e questa resta la modalità principale, anche se è possibile usare degli opportunicomandi di shell per eseguire gli stessi compiti.Il servizio è fornito da un demone, cupsd, che è controllato da un file di configurazione,cupsd.conf, che di norma viene installato in /etc/cups. Questo è il file configura il servizio nelsuo insieme, come dicevamo infatti la gestione di stampanti, code e stampe avviene attraversol’interfaccia che il servizio mette a disposizione. Il formato del file è simile a quello del file diconfigurazione di Apache; 38 la maggior parte sono una serie di direttive elementari nella forma:NomeDirettiva valoredove il nome della direttiva è composto da normali caratteri, e il valore viene specificato diseguito separato da uno spazio; al solito righe vuote o inizianti per un “#” vengono ignorate.38 il server web più diffuso, che tratteremo in sez. ??.