cupsd.conf - ficheiro de configuração de servidor para cups
O ficheiro
cupsd.conf configura o agendador do CUPS,
cupsd(8).
Está normalmente localizado no directory
/etc/cups. Cada linha
no ficheiro pode ser uma directiva configurável, uma linha em branco,
ou um comentário. As directivas de configuração consistem
tipicamente de um nome e zero ou mais valores separados por espaços em
branco. O nome e valores da directiva de configuração são
sensíveis a maiúsculas/minúsculas. As linhas de
comentários começam com o caractere #.
As seguintes directivas de nível-de-topo são compreendidas pelo
cupsd(8):
- AccessLogLevel config
- AccessLogLevel actions
- AccessLogLevel all
- Especifica o nível de relatório para o
ficheiro AccessLog. O nível "config" regista quando
impressoras e classes são adicionadas, apagadas, ou modificadas e
quando os ficheiros de configuração são acedidos ou
actualizados. O nível "actions" regista quando trabalhos
de impressão são submetidos, segurados, lançados,
modificados ou cancelados, e qualquer das condições para
"config". O nível "all" regista todos os
pedidos. O nível de relatório predefinido é
"actions".
- AutoPurgeJobs Yes
- AutoPurgeJobs No
-
Especifica se se deve purgar os dados de histórico de trabalhos
automaticamente quando já não é requerido para cotas.
A predefinição é "No".
-
BrowseDNSSDSubTypes_subtype[,...]
- Especifica uma lista de sub-tipos Bonjour para publicitar
cada impressora partilhada. Por exemplo, "BrowseDNSSDSubTypes
_cups,_print" irá dizer aos clientes da rede que ambos
partilha CUPS e IPP Everywhere são suportados. A
predefinição é "_cups" o que é
necessário para que a partilha de impressoras funcionem entre
sistemas que usam CUPS.
- BrowseLocalProtocols all
- BrowseLocalProtocols dnssd
- BrowseLocalProtocols none
- Especifica quais protocolos a usar para partilha de
impressora local. A predefinição é "dnssd"
em sistemas que suportem Bonjour e "none" em caso
contrário.
- BrowseWebIF Yes
- BrowseWebIF No
-
Especifica se a interface web do CUPS é publicitada. A
predefinição é "No".
- Browsing Yes
- Browsing No
-
Especifica se as impressoras partilhadas são publicitadas. A
predefinição é "No".
- DefaultAuthType Basic
-
Especifica o tipo predefinido de autenticação a usar. a
predefinição é "Basic".
- DefaultEncryption Never
- DefaultEncryption IfRequested
- DefaultEncryption Required
- Especifica se deve ser usada encriptação para
pedidos de autenticação. A predefinição
é "Required".
-
DefaultLanguage locale
- Especifica a linguagem predefinida a usar para texto e
conteúdo web. A predefinição é
"en".
- DefaultPaperSize Auto
- DefaultPaperSize None
-
DefaultPaperSize sizename
- Especifica o tamanho de papel predefinido para novas filas
de impressão. "Auto" usa uma predefinição
específica da localização, enquanto "None"
especifica que não há tamanho de papel predefinido. Nomes de
tamanhos específicos são tipicamente "Letter" ou
"A4". A predefinição é "Auto".
Nota: O tamanho de papel predefinido tem de usar um nome de tamanho a
partir do ficheiro PPD e não um nome de tamanho de média
auto-descritível PWG.
-
DefaultPolicy policy-name
- Especifica a política de acesso predefinida a usar.
A política de acesso predefinida é "default".
- DefaultShared Yes
- DefaultShared No
- Especifica se as impressoras locais são partilhadas
por predefinição. A predefinição é
"Yes".
-
DirtyCleanInterval seconds
- Especifica o atraso para a actualização de
ficheiros de estado e configuração. Um valor 0 irá
fazer com que a actualização ocorra o quando antes
possível, tipicamente dentro de alguns milissegundos. O valor
predefinido é "30".
-
DNSSDHostNamehostname.example.com
- Especifica o nome de domínio totalmente qualificado
para o servidor que é usado para partilhas Bonjour. A
predefinição é tipicamente o nome de maquina
".local" do servidor.
- ErrorPolicy abort-job
- Especifica que um trabalho de impressão falhado deve
ser abortado (descartado) a menos que caso contrário especificado
para a impressora.
- ErrorPolicy retry-current-job
- Especifica que um trabalho de impressão falhado deve
ser re-tentado imediatamente a menos que caso contrário
especificado para a impressora.
- ErrorPolicy retry-job
- Especifica que um trabalho de impressão falhado deve
ser re-tentado mais tarde a menos que caso contrário especificado
para a impressora.
- ErrorPolicy stop-printer
- Especifica que um trabalho de impressão falhado deve
parar a impressora a menos que caso contrário especificado para a
impressora. A política de erro 'stop-printer' é a
predefinida.
-
FilterLimit limit
- Especifica o custo máximo de filtros que são
corridos em simultâneo, que podem ser usados para minimizar
problemas de recursos de disco, memória, e CPU. Um limite de 0
desactiva o limite de filtros. Uma impressão média para uma
impressora não-PostScript precisa dum limite de filtro de cerca de
200. Uma impressora PostScript precisa de cerca de metade (100). Definir o
limite abaixo destes limiares irá efectivamente limitar o
agendamento a imprimir um único trabalho de cada vez. O limite
predefinido é "0".
-
FilterNice nice-value
- Especifica a prioridade do agendamento (valor
nice(8)) dos filtros que são corridos para imprimir um
trabalho. O valor nice vai de 0, a prioridade mais alta, até 19, a
prioridade mais baixa. A predefinição é 0.
- HostNameLookups On
- HostNameLookups Off
- HostNameLookups Double
- Especifica se se deve fazer pesquisas reversas em clientes
a ligar. A definição "Double" faz com que o
cupsd(8) verifique se o nome-de-máquina resolvido a partir
do endereço corresponde a um dos dos endereços retornados
para esse nome-de-máquina. As pesquisas duplas também
previnem clientes com endereços não registados de se ligarem
ao servidor. A predefinição é "Off" para
evitar problemas potenciais de performance do servidor com pesquisas ao
nome-de-máquina. Apenas defina esta opção para
"On" ou "Double" se absolutamente
necessário.
-
IdleExitTimeout seconds
- Especifica a quantidade de tempo a esperar antes de
desligar devido a inactividade. A predefinição é
"60" segundos. Nota: Apenas aplicável quando
cupsd(8) corre sob demanda (ex. com -l).
-
JobKillDelay seconds
- Especifica o número de segundos a esperar antes de
matar os filtros e backend associados com um cancelamento ou
retenção de trabalho. A predefinição é
"30".
-
JobRetryInterval seconds
- Especifica o intervalo entre re-tentativas de trabalhos em
segundos. Isto é usado tipicamente para filas de fax mas
também pode ser usado em filas de impressão normais cuja
política de erro é "retry-job" ou
"retry-current-job". A predefinição é
"30".
-
JobRetryLimit count
- Especifica o número de re-tentativas feitas para
cada trabalho. Isto é usado tipicamente para filas de fax mas
também pode ser usado com filas de impressão normais cuja
política de erro é "retry-job" ou
"retry-current-job". A predefinição é
"5".
- KeepAlive Yes
- KeepAlive No
- Especifica se se deve suportar ligações HTTP
keep-alive. A predefinição é "Yes".
-
<Limit operation ...> ...
</Limit>
- Especifica as operações IPP que estão
a ser limitadas dentro de uma secção Policy. Os nomes de
operação IPP estão listados em baixo na
secção "NOMES DE OPERAÇÃO IPP".
-
<Limit method ...> ...
</Limit>
-
<LimitExcept method ...> ...
</LimitExcept>
- Especifica os métodos HTTP que estão a ser
limitadas dentro de uma secção Location. Os nomes de
métodos HTTP estão listados em baixo na secção
"NOMES DE MÉTODOS HTTP".
-
LimitRequestBody size
- Especifica o tamanho máximo de ficheiros de
impressão, pedidos IPP, e dados em formato HTML. A
predefinição é "0" o que desactiva a
verificação do limite.
-
Listen ipv4-address:port
-
Listen [ipv6-address]:port
-
Listen *:port
-
Listen /path/to/domain/socket
- Escuta no endereço e porto especificado ou caminho
de socket de domínio por ligações. Várias
directivas Listen podem ser fornecidas para escutar em múltiplos
endereços. A directiva Listen é semelhante à
directiva Port mas permite-lhe restringir acesso a interfaces ou redes
específicas. Nota: "Listen *: port" e "Port
port" efectivamente escutam em todos os endereços IP,
assim você não pode combina-los com directivas Listen para
endereços IPv4 ou IPv6 específicos no mesmo porto.
-
<Location /path> ...
</Location>
- Especifica controlo de acesso para a
localização nomeada. Os caminhos estão documentados
em baixo na secção "CAMINHOS DE
LOCALIZAÇÃO".
-
LogDebugHistory number
- Especifica o número de mensagens de
depuração que são retidas para registo se acorrer um
erro num trabalho de impressão. As mensagens de
depuração são registadas independentemente da
definição de LogLevel.
-
LogLevel none
-
LogLevel emerg
-
LogLevel alert
-
LogLevel crit
-
LogLevel error
-
LogLevel warn
-
LogLevel notice
-
LogLevel info
-
LogLevel debug
-
LogLevel debug2
- Especifica o nível de registo para o ficheiro
ErrorLog. O valor "none" pára todos os registos enquanto
"debug2" regista tudo. A predefinição é
"warn".
-
LogTimeFormat standard
-
LogTimeFormat usecs
- Especifica o formato de data e hora nos ficheiros de
registo. O valor "standard" é o predefinido e regista
segundos inteiros enquanto "usecs" regista micro-segundos.
-
MaxClients number
- Especifica o número máximo de clientes
simultâneos que são permitidos pelo agendamento. A
predefinição é "100".
-
MaxClientsPerHost number
- Especifica o número máximo de clientes
simultâneos que são permitidos a partir de um único
endereço. A predefinição é o valor
MaxClients.
-
MaxCopies number
- Especifica o número máximo de cópias
que um utilizador pode imprimir de cada trabalho. A
predefinição é "9999".
-
MaxHoldTime seconds
- Especifica o tempo máximo em que um trabalho pode
permanecer no estado de espera "indefinida" antes de ser
cancelado. A predefinição é "0" o que
desactiva o cancelar de trabalhos retidos.
-
MaxJobs number
- Especifica o número máximo de trabalhos
simultâneos permitidos. Defina para "0" para permitir um
número de trabalhos ilimitado. A predefinição
é "500".
-
MaxJobsPerPrinter number
- Especifica o número máximo de trabalhos
simultâneos permitidos por impressora. A predefinição
é "0" o que permite trabalhos até MaxJobs por
impressora.
-
MaxJobsPerUser number
- Especifica o número máximo de trabalhos
simultâneos permitidos por utilizador A predefinição
é "0" o que permite trabalhos até MaxJobs por
utilizador.
-
MaxJobTime seconds
- Especifica o tempo máximo que um trabalho pode levar
a imprimir antes de ser cancelado. Defina para "0" para
desactivar o cancelamento de trabalhos "presos". A
predefinição é "10800" (3 horas).
-
MaxLogSize size
- Especifica o tamanho máximo dos ficheiros (log) de
registo antes de serem rodados. O valor "0" desactiva a
rotação de registos. A predefinição é
"1048576" (1MB).
-
MaxSubscriptions number
- Especifica o número máximo de
subscrições de eventos simultâneos permitidos. Defina
para "0" para permitir um número de
subscrições ilimitado. A predefinição é
"100".
-
MaxSubscriptionsPerJob number
- Especifica o número máximo de
subscrições de eventos simultâneos permitidos por
trabalho. A predefinição é "0" o que
permite trabalhos até MaxSubscriptions de subscrições
por trabalho.
-
MaxSubscriptionsPerPrinter number
- Especifica o número máximo de
subscrições de eventos simultâneos permitidos por
impressora. A predefinição é "0" o que
permite trabalhos até MaxSubscriptions de subscrições
por impressora.
-
MaxSubscriptionsPerUser number
- Especifica o número máximo de
subscrições de eventos simultâneos permitidos por
utilizador. A predefinição é "0" o que
permite trabalhos até MaxSubscriptions de subscrições
por utilizador.
-
MultipleOperationTimeout seconds
- Especifica a quantidade máxima de tempo a permitir
entre ficheiros num trabalho de impressão de múltiplos
ficheiros. A predefinição é "900" (15
minutos).
-
<Policy name> ...
</Policy>
- Especifica controlo de acesso para a política
nomeada.
-
Port number
- Escuta no número de porto especificado por
ligações.
- PreserveJobFiles Yes
- PreserveJobFiles No
-
PreserveJobFiles seconds
- Especifica se os ficheiros de trabalho (documentos)
são preservados após um trabalho ser imprimido. Se for
especificado um valor numérico, os ficheiros de trabalho são
preservados durante o número indicado de segundos após a
impressão. A predefinição é "86400"
(preserva 1 day).
- PreserveJobHistory Yes
- PreserveJobHistory No
-
PreserveJobHistory seconds
- Especifica se o histórico do trabalho é
preservado após um trabalho ser imprimido. Se for especificado um
valor numérico, o histórico do trabalho é preservado
pelo número indicado de segundos após impressão. Se
"Yes", o histórico do trabalho é preservado
até que o limite MaxJobs seja alcançado. A
predefinição é "Yes".
-
ReadyPaperSizes sizename[,...]
- Especifica uma lista de potenciais tamanhos de papel que
são reportados como "ready" (carregado). A lista real
apenas contém os tamanhos que cada impressora suporta. A
predefinição é
"Letter,Legal,Tabloid,4x6,Env10" quando o tamanho de papel
predefinido é "Letter" e "A3,A4,A5,A6,EnvDL" em
caso contrário. Nota: Os tamanhos de papel têm de usar nomes
a partir do ficheiro PPD e não nomes de tamanho de média
auto-descritível PWG.
-
ReloadTimeout seconds
- Especifica a quantidade de tempo a esperar pela
conclusão do trabalho antes de reiniciar o agendamento. A
predefinição é "30".
-
ServerAdmin email-address
- Especifica o endereço de email do administrador do
servidor. O valor predefinido é "root@ServerName".
-
ServerAlias hostname [ ... hostname
]
- ServerAlias *
- A directiva ServerAlias é usada para
validação do cabeçalho HTTP Host quando os clientes
se ligam ao agendador a partir de interfaces externas. Usar o nome
especial "*" pode expor o seu sistema a ataques conhecidos de
re-ligação DNS baseados no browser, mesmo quando acedendo a
sites através duma firewall. Se a auto-descoberta ou os nomes
alternativos não funcionarem, nós recomendamos listar cada
nome alternativo com a directiva ServerAlias em vez de usar
"*".
-
ServerName hostname
- Especifica o nome-de-máquina totalmente-qualificado
do servidor. A predefinição é o valor reportado pelo
comando hostname(1).
- ServerTokens None
- ServerTokens ProductOnly
- ServerTokens Major
- ServerTokens Minor
- ServerTokens Minimal
- ServerTokens OS
- ServerTokens Full
- Especifica que informação está
incluída no cabeçalho Server das respostas HTTP
"None" desactiva o cabeçalho Server.
"ProductOnly" reporta "CUPS". "Major"
reporta "CUPS/major IPP/2". "Minor" reporta
"CUPS/major.minor IPP/2.1". "Minimal" reporta
"CUPS/major.minor.patch IPP/2.1". "OS" reporta
"CUPS/major.minor.path (osname osversion) IPP/2.1".
"Full" reporta "CUPS/major.minor.path (osname osversion;
architecture) IPP/2.1". A predefinição é
"Minimal".
-
SSLListen
ipv4-address:port
-
SSLListen
[ipv6-address]:port
-
SSLListen *:port
- Escuta no endereço e porto especificados por
ligações encriptadas.
-
SSLOptions [AllowDH] [AllowRC4]
[AllowSSL3] [ DenyCBC] [DenyTLS1.0] [MaxTLS1.0]
[ MaxTLS1.1] [MaxTLS1.2] [MaxTLS1.3] [MinTLS1.0]
[ MinTLS1.1] [MinTLS1.2] [MinTLS1.3]
- SSLOptions None
- Define opções de encriptação
(apenas em /etc/cups/client.conf). Por predefinição, o CUPS
apenas suporta encriptação usando TLS v1.0 ou superior
usando suites de cifra conhecidas seguras. A segurança é
reduzida são usadas opções Allow. A
segurança é melhorada quando são usadas
opções Deny. A opção AllowDH
activa suites de cifra que usam negociação de chaves
Diffie-Hellman simples (não suportado em sistemas que usem TLS
GNU). A opção AllowRC4 activa as suites de cifra RC4
de 128-bit, as quais são requeridas para alguns clientes antigos. A
opção AllowSSL3 activa SSL v3.0, o que é
requerido por alguns clientes antigos que não suportam TLS v1.0. A
opção DenyCBC desactiva toda as suites de cifra CBC.
A opção DenyTLS1.0 desactiva suporte a TLS v1.0 -
isto define a versão mínima de protocolo para TLS v1.1. As
opções MinTLS definem a versão TLS
mínima a suportar. As opções MaxTLS definem a
versão TLS máxima a suportar. Nem todos os sistemas
operativos suportam TLS 1.3 nesta altura.
-
SSLPort port
- Escuta no porto especificado por ligações
encriptadas.
- StrictConformance Yes
- StrictConformance No
- Especifica se o agendamento requer que os clientes adiram
estritamente às especificações do IPP. A
predefinição é er requires clients to strictly adhere
to the IPP specifications. The default is "No".
-
Timeout seconds
- Especifica o tempo limite de pedido HTTP. A
predefinição é "900" (15 minutos).
- WebInterface yes
- WebInterface no
- Especifica se a interface web é activada. A
predefinição é "No".
Os seguintes métodos HTTP são suportados pelo
cupsd(8):
- GET
- Usado por um cliente para descarregar ícones e
outros recursos de impressão e para aceder à interface web
do CUPS.
- HEAD
- Usado por um cliente para obter o tipo, tamanho e data de
modificação dos recursos.
- OPÇÕES
- Usado por um cliente para estabelecer uma
ligação segura (SSL/TLS).
- POST
- Usado por um cliente para submeter pedidos IPP e
formulários HTTP a partir da interface web do CUPS.
- PUT
- Usado por um cliente para enviar ficheiros de
configuração.
As seguintes operações IPP são suportadas pelo
cupsd(8):
- CUPS-Accept-Jobs
- Permite a uma impressora aceitar novos trabalhos.
- CUPS-Add-Modify-Class
- Adiciona ou modifica uma classe de impressora.
- CUPS-Add-Modify-Printer
- Adiciona ou modifica uma impressora.
- CUPS-Authenticate-Job
- Liberta um trabalho que está retido para
autenticação.
- CUPS-Delete-Class
- Apaga uma classe de impressora.
- CUPS-Delete-Printer
- Apaga uma impressora.
- CUPS-Get-Classes
- Obtém uma lista de classes de impressoras.
- CUPS-Get-Default
- Obtém a impressora ou classe de impressora
predefinida do servidor.
- CUPS-Get-Devices
- Obtém uma listas dos dispositivos que estão
actualmente disponíveis.
- CUPS-Get-Document
- Obtém um ficheiro de documento para um
trabalho.
- CUPS-Get-PPD
- Obtém um ficheiro PPD.
- CUPS-Get-PPDs
- Obtém uma lista de ficheiros PPD instalados.
- CUPS-Get-Printers
- Obtém uma lista de impressoras.
- CUPS-Move-Job
- Move um trabalho.
- CUPS-Reject-Jobs
- Previne uma impressora de aceitar novos trabalhos.
- CUPS-Set-Default
- Define a impressora ou classe de impressoras predefinida do
servidor.
- Cancel-Job
- Cancela um trabalho.
- Cancel-Jobs
- Cancela um ou mais trabalhos.
- Cancel-My-Jobs
- Cancela um ou mais trabalhos criados por um
utilizador.
- Cancel-Subscription
- Cancela uma subscrição.
- Close-Job
- Fecha um trabalho que está à espera de mais
documentos.
- Create-Job
- Cria um novo trabalho sem documentos.
- Create-Job-Subscriptions
- Cria uma subscrição para eventos de
trabalho.
- Create-Printer-Subscriptions
- Cria uma subscrição para eventos de
impressora.
- Get-Job-Attributes
- Obtém informação acerca de um
trabalho.
- Get-Jobs
- Obtém uma lista de trabalhos.
- Get-Notifications
- Obtém uma lista de notificações de
eventos para uma subscrição.
- Get-Printer-Attributes
- Obtém informação sobre uma impressora
ou classe de impressora.
- Get-Subscription-Attributes
- Obtém informação acerca de uma
subscrição.
- Get-Subscriptions
- Obtém uma lista de subscrições.
- Hold-Job
- Retém um trabalho para impressão.
- Hold-New-Jobs
- Retém todos os novos trabalhos para
impressão.
- Pause-Printer
- Pára o processamento de trabalhos por uma impressora
ou classe de impressora.
- Pause-Printer-After-Current-Job
- Pára o processamento de trabalhos por uma impressora
ou classe de impressora após o trabalho actual ser
concluído.
- Print-Job
- Cria um novo trabalho com um único documento.
- Purge-Jobs
- Cancela um ou mais trabalhos e apaga o histórico de
trabalho.
- Release-Held-New-Jobs
- Permite que trabalhos retidos anteriormente sejam
imprimidos.
- Release-Job
- Permite um trabalho para imprimir.
- Renew-Subscription
- Renova uma subscrição.
- Restart-Job
- Re-imprime um trabalho, se possível.
- Send-Document
- Adiciona um documento a um trabalho.
- Set-Job-Attributes
- Modifica informação de trabalho.
- Set-Printer-Attributes
- Modifica informação de impressora ou classe
de impressora.
- Validate-Job
- Valida opções para um novo trabalho.
Os seguintes caminhos são usados normalmente quando se configura o
cupsd(8):
- /
- O caminho para todas as operações de obter
(obter impressoras, obter trabalhos, etc.)
- /admin
- O caminho para todas as operações de
administração (adicionar impressora, apagar impressora,
iniciar impressora, etc.)
- /admin/conf
- O caminho para acesso aos ficheiros de
configuração do CUPS (cupsd.conf, client.conf, etc.)
- /admin/log
- O caminho para acesso aos ficheiros de registo do CUPS
(access_log, error_log, page_log)
- /classes
- O caminho para todas as classes de impressora.
- /classes/name
- O recurso para a classe de impressora nomeada.
- /jobs
- O caminho para todos os trabalhos (hold-job, release-job,
etc.)
- /jobs/id
- O caminho para o trabalho especificado.
- /printers
- O caminho para todas as impressoras.
- /printers/name
- O caminho para a impressora nomeada.
- /printers/name.png
- O caminho do ficheiro de ícone para a impressora
nomeada.
- /printers/name.ppd
- O caminho do ficheiro PPD para a impressora nomeada.
As seguintes directivas podem ser colocadas dentro das secções
Location e Limit no ficheiro
cupsd.conf:
- Allow all
- Allow none
-
Allow host.domain.com
-
Allow *.domain.com
-
Allow ipv4-address
-
Allow ipv4-address/netmask
-
Allow ipv4-address/mm
-
Allow [ipv6-address]
-
Allow [ipv6-address]/mm
-
Allow @IF(name)
- Allow @LOCAL
- Permite acesso a partir das máquinas,
domínios, endereços, ou interfaces nomeadas. A forma
@IF(name) usa as sub-redes configuradas actualmente para a interface
nomeada. A forma @LOCAL usa as sub-redes configuradas actualmente para
todas as interfaces que não são ponto-por-ponto, por
exemplo, interfaces Ethernet e Wi-Fi são usadas mas interfaces DSL
e VPN não são. A directiva Order controla se as linhas Allow
são avaliadas antes ou depois das linhas Deny.
- AuthType None
- AuthType Basic
- AuthType Default
- Especifica o tipo de autenticação requerido.
O valor "Default" corresponde ao valor DefaultAuthType.
- Deny all
- Deny none
-
Deny host.domain.com
-
Deny *.domain.com
-
Deny ipv4-address
-
Deny ipv4-address/netmask
-
Deny ipv4-address/mm
-
Deny [ipv6-address]
-
Deny [ipv6-address]/mm
-
Deny @IF(name)
- Deny @LOCAL
- Nega acesso a partir das máquinas, domínios,
endereços, ou interfaces nomeadas. A forma @IF(name) usa as
sub-redes configuradas actualmente para a interface nomeada. A forma
@LOCAL usa as sub-redes configuradas actualmente para todas as interfaces
que não são ponto-por-ponto, por exemplo, interfaces
Ethernet e Wi-Fi são usadas mas interfaces DSL e VPN não
são. A directiva Order controla se as linhas Deny são
avaliadas antes ou depois das linhas Allow.
- Encryption IfRequested
- Encryption Never
- Encryption Required
- Especifica o nível de encriptação que
é requerido para uma localização particular. O valor
predefinido é "IfRequested".
- Order allow,deny
- Especifica que o acesso é negado por
predefinição. As linhas Allow são depois processadas
seguindo-se as linhas Deny para determinar se um cliente pode aceder a um
recurso particular.
- Order deny,allow
- Especifica que o acesso é permitido por
predefinição. As linhas Deny são depois processadas
seguindo-se as linhas Allow para determinar se um cliente pode aceder a um
recurso particular.
-
Require group group-name [ group-name
... ]
- Especifica que um utilizador autenticado tem de ser um
membro de um dos grupos nomeados.
-
Require user
{user-name|@group-name} ...
- Especifica que um utilizador autenticado tem de
corresponder a um dos utilizadores nomeados ou ser membro de um dos grupos
nomeados. O nome de grupo "@SYSTEM" corresponde à lista
de grupos definida pela directiva SystemGroup no ficheiro
cups-files.conf(5). O nome de grupo "@OWNER" corresponde
ao dono do recurso, por exemplo, a pessoa que submeteu um trabalho de
impressão. Nota: O utilizador 'root' não é especial e
tem de ter privilégios como qualquer outra conta de
utilizador.
- Require valid-user
- Especifica que qualquer utilizador autenticado é
aceitável.
- Satisfy all
- Especifica que todas as condições Allow,
AuthType, Deny, Order, e Require têm de ser satisfeitas para
permitir acesso.
- Satisfy any
- Especifica que qualquer cliente pode aceder a um recurso se
uma das condições de autenticação
(AuthType/Require) ou de endereço (Allow/Deny/Order) forem
satisfeitas. Por exemplo, isto pode ser usado para requerer
autenticação apenas para acessos remotos.
As seguintes directivas podem ser colocadas dentro das secções
Policy no ficheiro
cupsd.conf:
- JobPrivateAccess all
- JobPrivateAccess default
-
JobPrivateAccess
{user|@group|@ACL|@OWNER|@SYSTEM}
...
- Especifica uma lista de acesso para valores privados de
trabalhos. A lista de acesso "default" é "@OWNER
@SYSTEM". Mapeia "@ACL" para os valores
requesting-user-name-allowed ou requesting-user-name-denied values da
impressora. Mapeia "@OWNER" para o dono do trabalho. Mapeia
"@SYSTEM" para os grupos listados para a directiva SystemGroup
no ficheiro cups-files.conf(5).
- JobPrivateValues all
- JobPrivateValues default
- JobPrivateValues none
-
JobPrivateValues attribute-name [ ...
attribute-name ]
- Especifica a lista de valores de trabalho a tornar privado.
Os valores "default" são "job-name",
"job-originating-host-name",
"job-originating-user-name", e "phone".
- SubscriptionPrivateAccess all
- SubscriptionPrivateAccess default
-
SubscriptionPrivateAccess
{user|@group|
@ACL|@OWNER|@SYSTEM} ...
- Especifica uma lista de acesso para valores privados de
subscrições. A lista de acesso "default" é
"@OWNER @SYSTEM". Mapeia "@ACL" para os valores
requesting-user-name-allowed ou requesting-user-name-denied values da
impressora. Mapeia "@OWNER" para o dono do trabalho. Mapeia
"@SYSTEM" para os grupos listados para a directiva SystemGroup
no ficheiro cups-files.conf(5).
- SubscriptionPrivateValues all
- SubscriptionPrivateValues default
- SubscriptionPrivateValues none
-
SubscriptionPrivateValues attribute-name [
... attribute-name ]
- Especifica uma lista de valores de subscrição
a tornar privados. Os valores "default" são
"notify-events", "notify-pull-method",
"notify-recipient-uri", "notify-subscriber-user-name",
e "notify-user-data".
As seguintes directivas estão descontinuadas e serão removidas num
lançamento futuro do CUPS.
- AuthType Negotiate
- Especifica que a autenticação Kerberos
é requerida.
-
Classification banner
-
Especifica a classificação de segurança do servidor.
Qualquer nome de banner válido pode ser usado, incluindo
"classified", "confidential", "secret",
"topsecret", e "unclassified", ou o banner pode ser
omitido para desactivar funções de impressão seguras.
A predefinição é nenhum banner de
classificação.
- ClassifyOverride Yes
- ClassifyOverride No
-
Especifica se os utilizador podem sobrepor a classificação
(página de capa) dos trabalhos de impressão individuais
usando a opção "job-sheets". A
predefinição é "No".
- DefaultAuthType Negotiate
- Especifica que a autenticação Kerberos
é requerida por predefinição.
-
GSSServiceName name
- Especifica o nome do serviço quando se usa
autenticação Kerberos. O nome predefinido do serviço
é "http."
-
PageLogFormat format-string
- Especifica o formato das linhas PageLog. As
sequências que começam com o caractere de percentagem (%)
são substituídas pela informação
correspondente, enquanto todos os outros caracteres são copiados
literalmente. As seguintes sequências de percentagem são
reconhecidas:
"%%" inserts a single percent character.
"%{name}" inserts the value of the specified IPP attribute.
"%C" inserts the number of copies for the current page.
"%P" inserts the current page number.
"%T" inserts the current date and time in common log format.
"%j" inserts the job ID.
"%p" inserts the printer name.
"%u" inserts the username.
A predefinição é a string vazia, a qual desactiva o
registar de páginas. A string "%p %u %j %T %P %C
%{job-billing} %{job-originating-host-name} %{job-name} %{media}
%{sides}" cria um registo de página com os itens standard. Use
"%{job-impressions-completed}" para inserir o número de
páginas (lados) que foram imprimidos, ou
"%{job-media-sheets-completed}" para inserir o número de
folhas que foram impressas.
As directivas de ficheiro, directório e configuração de
utilizador que costumavam ser permitidas no ficheiro
cupsd.conf
são agora em vez disso guardadas no ficheiro
cups-files.conf(5)
para prevenir certos tipos de ataques de escalada de privilégios.
O agendador TEM de ser reiniciado manualmente após se fazer
alterações no ficheiro
cupsd.conf. Em Linux isto é
feito tipicamente usando o comando
systemctl(8), enquanto no macOS
é usado o comando
launchctl(8).
O nome de macro @LOCAL pode criar confusão pois o sistema que corre o
cupsd geralmente pertence a um conjunto de sub-redes diferentes dos
seus clientes.
O formato do ficheiro
cupsd.conf é baseado no formato de
configuração do Servidor de HTTP Apache.
Registar tudo com um tamanho de ficheiro log máximo de 32 megabytes:
AccessLogLevel all
LogLevel debug2
MaxLogSize 32m
Requerer autenticação para acesso a partir de fora da rede 10. :
<Location />
Order allow,deny
Allow from 10./8
AuthType Basic
Require valid-user
Satisfy any
</Location>
classes.conf(5),
cups-files.conf(5),
cupsd(8),
mime.convs(5),
mime.types(5),
printers.conf(5),
subscriptions.conf(5), Ajuda Online do CUPS (http://localhost:631/help)
Copyright © 2020-2022 de OpenPrinting.