Wenn ich im Browser Cups aufrufe, fragt mich das System nach einem Benutzernamen und Passwort. Dies tritt nach dem Sicherheitsupdate auf. Wie kann ich das wieder rückgängig machen?

hey,

ich hatte genau das selbe problem!

man muß folgendes im terminal tun:

cd /etc/cups
sudo mv cupsd.conf cupsd.conf.securitybak
sudo mv cupsd.conf.applesaved cupsd.conf
sudo killall -HUP cupsd

ich habe sogar meinen rechner neugestartet! beim nächsten versuch hat alles wieder funktioniert


gruß
ck

Es geht auch anders:

gebe in die console ein:

sudo pico /etc/cups/cupsd.conf

jetzt enter drücken und du musst Dein(wenn Du Admin Rechte hast) Passwort eingeben. Jetzt erscheint der pico Editor und Du scrollst nach ganz unten. Hier sollte stehen:

#Encryption Required
<Limit GET>
AuthType Basic
AuthClass System
</Limit>
</Location>

Das "Basic" entfernst Du setzt dafür: "ShadowHash" ein
(Du musst es genau so schreiben).

Jetzt drückst Du control und X

Jetzt musst Du mit Y bestätigen

Neustart. Fertig.

genau das gleiche Problem habe ich auch...
nach den eingaben im Terminal habe ich leider nur das zu sehen bekommen:
UW PICO(tm) 2.5 File: /etc/cups/cupsd.conf Modified

#
# "$Id: cupsd.conf,v 1.30.4.1 2003/11/19 21:39:48 jlovell Exp $"
#
# Sample configuration file for the Common UNIX Printing System (CUPS)
# scheduler.
#
# Copyright 1997-2003 by Easy Software Products, all rights reserved.
#
# These coded instructions, statements, and computer programs are the
# property of Easy Software Products and are protected by Federal
# copyright law. Distribution and use rights are outlined in the file
# "LICENSE.txt" which should have been included with this file. If this
# file is missing or damaged please contact Easy Software Products
# at:
#
# Attn: CUPS Licensing Information
# Easy Software Products
# 44141 Airport View Drive, Suite 204
# Hollywood, Maryland 20636-3111 USA
#
# Voice: (301) 373-9603
# EMail: cups-info@cups.org
# WWW: http://www.cups.org
#

########################################################################
# #
# This is the CUPS configuration file. If you are familiar with #
# Apache or any of the other popular web servers, we've followed the #

^G Get Help ^O WriteOut ^R Read File ^Y Prev Pg ^K Cut Text ^C Cur Pos
^X Exit ^J Justify ^W Where is ^V Next Pg ^U UnCut Text^T To Spell

was habe ich falsch gemacht?
kann man das Problem anders lösen?

Hallo,

statt den Sicherheitslevel der CUPS-Eingriffe herabzusetzen, kannst du auch root aktivieren und dessen Passwort bei der Nachfrage eingeben. So ist es zu mindestens von Apple angedacht.


MfG

Thomas

hm...

mit "root aktivieren" kann leider auch nicht viel anfangen...
Im Terminal bin ich ein Laier.
Aber vorjeriger Vorschlag hat gewirkt. Dafür musste ich erst rausfinden, dass im Terminal einfaches "Scrollen" nicht geht und man muss das mit den Pfeiltasten machen.

Danke für eure Hilfe!

Hallo rsc,

meine Alternative war ja auch völlig Terminalfrei.

Ein Blick in die Applesche Hilfe sagt unter dem Stichwort root eigentlich alles haarklein:

Netinfo in den Dienstprogrammen starten, Schloss entsichern und unter 'Sicherhait' Root Benutzter aktivieren.


MfG

Thomas

Hallo Thomas.

Der root ist aktiviert. Mit dem neuen Sicherheitsupdate habe ich allerdings keinen Zugriff auf Cups. Nur das ändern in dem Terminal setzt die Einstellungen wieder zurück.

Gruß Flocki
-----------
http://nase.black-entity.de/?Flocki

Hallo

Also - ich habe jetzt ein problem:

Bei mir funktioniert alles, nur muss ich zur Konfiguration das root passwort eingeben - user pw root pw, beides mal gut aufschreiben und nicht vergessen...

Gibt es eine möglichkeit den AuthType auch auf 'none' zu setzen? Ich probiere es lieber nicht aus ... denn 2:) First think then Type oder in diesem Fall besser: first ask, then type hehehe

*Different ways - same fog* \sukram

Klar kannst du das. Trau dich.

AuthType None
AuthClass Anonymous

## Restrict access to local domain
Order Deny,Allow
Deny From All
Allow From 127.0.0.1

#Encryption Required
</Location>

Gruss Flocki
------------
http://nase.black-entity.de/?Flocki

Hallo Flocki,

> Der root ist aktiviert.

So weit so gut.

> Mit dem neuen Sicherheitsupdate habe ich allerdings keinen Zugriff
> auf Cups.

Wenn dem so wäre, das root nicht mehr an CUPS kommt, und dann sicherlich auch nicht an einiges anderes, dann hast du erst recht ein Problem, in deinem System herrscht dann nämlich Anarchie ;-)

> Nur das ändern in dem Terminal setzt die Einstellungen wieder
> zurück.

Zurück? Inwiefern? Es setzt nur den Level der Berechtigung fü+r 'Nicht-root' niedriger. Aber root muss trotzdem gehen.


MfG

Thomas

Nö. root will nicht. Ich rufe hiermit die Anarchie auf meinen Rechner aus. ;-)

Gruß Flocki
-----------
http://nase.black-entity.de/?Flocki

Na schön,

aber du musst dann damit rechnen, das du in absehbarer Zeit keine .com Domains mehr ansurfen können wirst.

;-)


MfG

Thomas

hab jetzt nichts geändert sondern gehe einfach mit dem root passwort rein, is auch besser, denn sonst kann da einfach wer reinspazieren...

warum keine .com domains mehr? weils n anarchorechner ist ;)?



*Different ways - same fog* \sukram

Hallo,

das mit dem anarchorechner war genau so gemeint.

Das mit dem root asktivieren, bzw. dem Level von CUPS kann man so oder so sehen.


Es ist in der Tat ein einfaches, wenn sich das System nicht wie bei Flocki benimmt, für CUPS per NEtinfo root zu aktivieren und damit zukünftig CUPS zu bearbeiten.

Auf der anderen Seite ist es aber kein so hohes Sicherheitsrisiko, in CUPS das Level des Bearbeitungsberechtigten hoch zu setzen, wenn man bebdenkt das das bei OS X bis zu 10.3. irgendwas ganz ohne Passwort Abfrage möglich war. Es könnte jemand die Druckspooler verbiegen oder ähnliches, Leute die auf einem OS X Server Spooler mit persönliche Accounts zur Abrechnung laufen lassen dürften auch selten sein, da könnte man dann nur insofern Schaden anrichten das man eine Materialladung verballert.

Aber auf der anderen Seite ist ein Rechner der gar kein aktivierten root hat, schon eine Stufe sicherer einzustufen, da ein Angreifer schon mal nicht mehr den Vorteil hat, nur noch das Passwort für root rauskriegen zu müssen.

Ein richtiges Passwort und ein richtiger User nützen ja nichts, wenn man nicht weiss wie und ob sie zusammengehören.


MfG

Thomas