NAME¶
cups-files.conf - Datei- und Verzeichnis-Konfigurationsdatei für CUPS
BESCHREIBUNG¶
Die Datei
cups-files.conf konfiguriert die von dem CUPS-Auftragsplaner
(Scheduler),
cupsd(8) verwandten Dateien und Verzeichnisse. Sie
befindet sich normalerweise im Verzeichnis
/etc/cups.
Jede Zeile in der Datei kann eine Konfigurationsdirektive, eine leere Zeile oder
ein Kommentar sein. Konfigurationsdirektiven bestehen typischerweise aus einem
Namen und keinem oder mehren, durch Leerzeichen getrennten Werten. Die
Groß- und Kleinschreibung der Namen und Werte der
Konfigurationsdirektiven ist nicht relevant. Kommentarzeilen beginnen mit dem
Zeichen »#«.
DIREKTIVEN¶
Die nachfolgenden Direktiven werden von
cupsd(8) verstanden:
- AccessLog
- AccessLog Dateiname
- AccessLog stderr
- AccessLog syslog
- Definiert den Namen der Zugriffsprotokolldatei. Durch Angabe eines leeren
Dateinamens wird die Protokollierung deaktiviert. Der Wert
»stderr« führt dazu, dass Protokolleinträge an
die Standardfehlerdatei gesandt werden, wenn der Auftragsplaner im
Vordergrund läuft oder zum Systemprotokollier-Daemon, wenn er im
Hintergrund läuft. Der Wert »syslog« führt
dazu, dass die Protokolleinträge zum Systemprotokoll-Daemon gesandt
werden. Mittels der Zeichenkette »%s« kann der Servername in
Dateinamen eingebettet werden, z.B.:
AccessLog /var/log/cups/%s-access_log
Die Vorgabe ist »/var/log/cups/access_log«.
- ConfigFilePerm Modus
- Legt die Rechte für alle vom Auftragsplaner (Scheduler)
geschriebenen Konfigurationsdateien fest. Die Vorgabe ist
»0644« unter macOS und »0640« unter allen
anderen Betriebssystemen.
Hinweis: Die Rechte für die Datei
printers.conf werden
derzeit maskiert, um nur dem Benutzer des Auftragsplaners (typischerweise
root) den Zugriff zu erlauben. Dies erfolgt, da einige
Druckergeräte-URIs manchmal schützenswerte Anmeldeinformationen
enthalten, die im System nicht allgemein bekannt sein sollen. Es ist nicht
möglich, diese Sicherheitsfunktionalität zu deaktivieren.
- CreateSelfSignedCerts yes
- CreateSelfSignedCerts no
- Legt fest, ob der Auftragsplaner automatisch selbstsignierte Zertifikate
für die Clientverbindungen mittels TLS erzeugt. Die Vorgabe ist
»yes«.
- DataDir Pfad
- Legt das Verzeichnis, in dem Datendateien gefunden werden können,
fest. Die Vorgabe ist normalerweise »/usr/share/cups«.
- DocumentRoot Verzeichnis
- Legt das Wurzelverzeichnis für den Inhalt der
CUPS-Weboberfläche fest. Die Vorgabe ist normalerweise
»/usr/share/doc/cups«.
- ErrorLog
- ErrorLog Dateiname
- ErrorLog stderr
- ErrorLog syslog
- Definiert den Namen der Fehlerprotokolldatei. Durch Angabe eines leeren
Dateinamens wird die Fehlerprotokollierung deaktiviert. Der Wert
»stderr« führt dazu, dass Protokolleinträge an
die Standardfehlerdatei gesandt werden, wenn der Auftragsplaner im
Vordergrund läuft oder zum Systemprotokollier-Daemon, wenn er im
Hintergrund läuft. Der Wert »syslog« führt
dazu, dass die Protokolleinträge zum Systemprotokoll-Daemon gesandt
werden. Mittels der Zeichenkette »%s« kann der Servername in
Dateinamen eingebettet werden, z.B.:
ErrorLog /var/log/cups/%s-error_log
Die Vorgabe ist »/var/log/cups/error_log«.
- FatalErrors none
- FatalErrors all -Art [ … -Art ]
- FatalErrors Art [ … Art ]
- Gibt an, welche Fehler fatal sind und den Zeitplaner zum Beenden
veranlassen. Die Vorgabe ist »config«. Art kann einer
der folgenden Zeichenketten sein:
- none
- Keine Fehler sind fatal.
- all
- Alle der weiter unten aufgeführten Fehler sind fatal.
- browse
- Initialisierungsfehler beim Browsing sind fatal, beispielsweise
fehlgeschlagene Verbindungen zu dem DNS-SD-Daemon.
- config
- Syntaxfehler in der Konfigurationsdatei sind fatal.
- listen
- Fehler beim Warten auf Anfragen oder Port-Fehler sind fatal, außer
IPv6-Fehler auf der Loopback- oder der »any«-Adresse.
- log
- Protokolldateierstellungs- oder -schreibfehler sind fatal.
- permissions
- Fehlerhafte Dateirechte bei Initialisierungsdateien sind fatal,
beispielsweise gemeinsam benutzte TLS-Zertifikate und
Schlüsseldateien mit Leserechten für alle.
- FileDevice Yes
- FileDevice No
- Legt fest, ob das Pseudo-Gerät file für neue
Druckerwarteschlangen benutzt werden kann. Die URI
»file:///dev/null« ist immer erlaubt.
- Group Gruppenname-oder-Nummer
- Legt den Gruppenname oder deren ID, die bei der Ausführung externer
Programme verwandt wird, fest. Die Vorgabegruppe ist abhängig vom
Betriebssystem; gewöhnlich ist sie »lp« oder
»nobody«.
- LogFilePerm Modus
- Legt die Rechte für alle vom Auftragsplaner (Scheduler)
geschriebenen Protokolldateien fest. Die Vorgabe ist
»0644«.
- PageLog [ Dateiname ]
- PageLog stderr
- PageLog syslog
- Definiert den Namen der Fehlerprotokolldatei. Der Wert
»stderr« führt dazu, dass Protokolleinträge an
die Standardfehlerdatei gesandt werden, wenn der Auftragsplaner im
Vordergrund läuft oder zum Systemprotokollier-Daemon, wenn er im
Hintergrund läuft. Der Wert »syslog« führt
dazu, dass die Protokolleinträge zum Systemprotokoll-Daemon gesandt
werden. Durch Angabe eines leeren Dateinamens wird die
Fehlerprotokollierung deaktiviert. Mittels der Zeichenkette
»%s« kann der Servername in Dateinamen eingebettet werden,
z.B.:
PageLog /var/log/cups/%s-page_log
Die Vorgabe ist »/var/log/cups/page_log«.
- RemoteRoot Benutzername
- Legt den Benutzernamen, der mit nicht-authentifiziertem Zugang durch
Clients, die vorgeben, der Benutzer »root« zu sein,
assoziiert ist, fest. Die Vorgabe ist »remroot«.
- RequestRoot Verzeichnis
- Legt das Verzeichnis, in dem Druckaufträge und andere
HTTP-Anfragedaten enthalten sind, fest. Die Vorgabe ist
»/var/spool/cups«.
- Sandboxing relaxed
- Sandboxing strict
- Legt die Sicherheitsstufe für die Sandbox fest, die auf
Druckfilter, Backends und andere Kindprozesse des Auftragsplaners
angewandt werden soll. Die Vorgabe ist »strict«. Diese
Direktive wird derzeit nur unter macOS verwandt/unterstützt.
- ServerBin Verzeichnis
- Legt das Verzeichnis, das die Backends, CGI-Programme, Filter,
Helferprogramme, Benachrichtiger und Port-Monitore enthält, fest.
Die Vorgabe ist »/usr/lib/cups« oder
»/usr/libexec/cups«, abhängig von der Plattform.
- ServerKeychain Pfad
- Legt den Ort der TLS-Zertifikate und privaten Schlüssel fest. Die
Vorgabe ist »/Library/Keychains/System.keychain« unter macOS
und »/etc/cups/ssl« auf allen anderen Betriebssystemen.
MacOS verwendet die Schlüsselring-Datenbank, um Zertifikate und
Schlüssel zu speichern, während andere Plattformen einzelne
Dateien in dem angegebenen Verzeichnis, *.crt für PEM-kodierte
Zertifikate und *.key für PEM-kodierte private Schlüssel
verwenden.
- ServerRoot Verzeichnis
- Legt das Verzeichnis, in dem die Serverkonfiguration enthalten ist, fest.
Die Vorgabe ist »/etc/cups«.
- SyncOnClose Yes
- SyncOnClose No
- Legt fest, ob der Auftragsplaner nach dem Schreiben der Konfigurations-
oder Zustandsdateien fsync(2) aufruft. Die Vorgabe ist
»Yes«.
- SystemGroup Gruppenname [ … Gruppenname ]
- Legt die Gruppe(n), die für @SYSTEM-Gruppenauthentifizierung
verwendet werden, fest. Die Vorgabe enthält »admin«,
»lpadmin«, »root«, »sys«
und/oder »system«.
- TempDir Verzeichnis
- Legt das Verzeichnis, in dem temporäre Dateien gespeichert werden,
fest. Die Vorgabe ist »/var/spool/cups/tmp«.
- User Benutzername
- Legt den Benutzernamen oder die ID, die bei der Ausführung externer
Programme verwandt wird, fest. Die Vorgabe ist »lp«.
SIEHE AUCH¶
classes.conf(5),
cups(1),
cupsd(8),
cupsd.conf(5),
mime.convs(5),
mime.types(5),
printers.conf(5),
subscriptions.conf(5), CUPS-Online-Hilfe (
http://localhost:631/help)
COPYRIGHT¶
Copyright © 2007-2016 by Apple Inc.
