Scroll to navigation

cupsd.conf(5) OpenPrinting cupsd.conf(5)

NOME

cupsd.conf - ficheiro de configuração de servidor para cups

DESCRIÇÃO

O ficheiro cupsd.conf configura o agendador do CUPS, cupsd(8). Está normalmente localizado no directory /etc/cups. Cada linha no ficheiro pode ser uma directiva configurável, uma linha em branco, ou um comentário. As directivas de configuração consistem tipicamente de um nome e zero ou mais valores separados por espaços em branco. O nome e valores da directiva de configuração são sensíveis a maiúsculas/minúsculas. As linhas de comentários começam com o caractere #.

DIRECTIVAS DE NÍVEL DE TOPO

As seguintes directivas de nível-de-topo são compreendidas pelo cupsd(8):

Especifica o nível de relatório para o ficheiro AccessLog. O nível "config" regista quando impressoras e classes são adicionadas, apagadas, ou modificadas e quando os ficheiros de configuração são acedidos ou actualizados. O nível "actions" regista quando trabalhos de impressão são submetidos, segurados, lançados, modificados ou cancelados, e qualquer das condições para "config". O nível "all" regista todos os pedidos. O nível de relatório predefinido é "actions".

Especifica se se deve purgar os dados de histórico de trabalhos automaticamente quando já não é requerido para cotas. A predefinição é "No".
Especifica uma lista de sub-tipos Bonjour para publicitar cada impressora partilhada. Por exemplo, "BrowseDNSSDSubTypes _cups,_print" irá dizer aos clientes da rede que ambos partilha CUPS e IPP Everywhere são suportados. A predefinição é "_cups" o que é necessário para que a partilha de impressoras funcionem entre sistemas que usam CUPS.
Especifica quais protocolos a usar para partilha de impressora local. A predefinição é "dnssd" em sistemas que suportem Bonjour e "none" em caso contrário.

Especifica se a interface web do CUPS é publicitada. A predefinição é "No".

Especifica se as impressoras partilhadas são publicitadas. A predefinição é "No".

Especifica o tipo predefinido de autenticação a usar. a predefinição é "Basic".
Especifica se deve ser usada encriptação para pedidos de autenticação. A predefinição é "Required".
Especifica a linguagem predefinida a usar para texto e conteúdo web. A predefinição é "en".
Specifies the default paper size for new print queues. "Auto" uses a locale-specific default, while "None" specifies there is no default paper size. Specific size names are typically "Letter" or "A4". The default is "Auto". Note: The default paper size must use a size name from the PPD file and not a PWG self-describing media size name.
Especifica a política de acesso predefinida a usar. A política de acesso predefinida é "default".
Especifica se as impressoras locais são partilhadas por predefinição. A predefinição é "Yes".
Especifica o atraso para a actualização de ficheiros de estado e configuração. Um valor 0 irá fazer com que a actualização ocorra o quando antes possível, tipicamente dentro de alguns milissegundos. O valor predefinido é "30".
Especifica o nome de domínio totalmente qualificado para o servidor que é usado para partilhas Bonjour. A predefinição é tipicamente o nome de maquina ".local" do servidor.
Especifica que um trabalho de impressão falhado deve ser abortado (descartado) a menos que caso contrário especificado para a impressora.
Especifica que um trabalho de impressão falhado deve ser re-tentado imediatamente a menos que caso contrário especificado para a impressora.
Especifica que um trabalho de impressão falhado deve ser re-tentado mais tarde a menos que caso contrário especificado para a impressora.
Especifica que um trabalho de impressão falhado deve parar a impressora a menos que caso contrário especificado para a impressora. A política de erro 'stop-printer' é a predefinida.
Especifica o custo máximo de filtros que são corridos em simultâneo, que podem ser usados para minimizar problemas de recursos de disco, memória, e CPU. Um limite de 0 desactiva o limite de filtros. Uma impressão média para uma impressora não-PostScript precisa dum limite de filtro de cerca de 200. Uma impressora PostScript precisa de cerca de metade (100). Definir o limite abaixo destes limiares irá efectivamente limitar o agendamento a imprimir um único trabalho de cada vez. O limite predefinido é "0".
Especifica a prioridade do agendamento (valor nice(8)) dos filtros que são corridos para imprimir um trabalho. O valor nice vai de 0, a prioridade mais alta, até 19, a prioridade mais baixa. A predefinição é 0.
Especifica se se deve fazer pesquisas reversas em clientes a ligar. A definição "Double" faz com que o cupsd(8) verifique se o nome-de-máquina resolvido a partir do endereço corresponde a um dos dos endereços retornados para esse nome-de-máquina. As pesquisas duplas também previnem clientes com endereços não registados de se ligarem ao servidor. A predefinição é "Off" para evitar problemas potenciais de performance do servidor com pesquisas ao nome-de-máquina. Apenas defina esta opção para "On" ou "Double" se absolutamente necessário.
Especifica a quantidade de tempo a esperar antes de desligar devido a inactividade. A predefinição é "60" segundos. Nota: Apenas aplicável quando cupsd(8) corre sob demanda (ex. com -l).
Especifica o número de segundos a esperar antes de matar os filtros e backend associados com um cancelamento ou retenção de trabalho. A predefinição é "30".
Especifica o intervalo entre re-tentativas de trabalhos em segundos. Isto é usado tipicamente para filas de fax mas também pode ser usado em filas de impressão normais cuja política de erro é "retry-job" ou "retry-current-job". A predefinição é "30".
Especifica o número de re-tentativas feitas para cada trabalho. Isto é usado tipicamente para filas de fax mas também pode ser usado com filas de impressão normais cuja política de erro é "retry-job" ou "retry-current-job". A predefinição é "5".
Especifica se se deve suportar ligações HTTP keep-alive. A predefinição é "Yes".
<Limit operation ...> ... </Limit>
Especifica as operações IPP que estão a ser limitadas dentro de uma secção Policy. Os nomes de operação IPP estão listados em baixo na secção "NOMES DE OPERAÇÃO IPP".
<Limit method ...> ... </Limit>
<LimitExcept method ...> ... </LimitExcept>
Especifica os métodos HTTP que estão a ser limitadas dentro de uma secção Location. Os nomes de métodos HTTP estão listados em baixo na secção "NOMES DE MÉTODOS HTTP".
Especifica o tamanho máximo de ficheiros de impressão, pedidos IPP, e dados em formato HTML. A predefinição é "0" o que desactiva a verificação do limite.
Escuta no endereço e porto especificado ou caminho de socket de domínio por ligações. Várias directivas Listen podem ser fornecidas para escutar em múltiplos endereços. A directiva Listen é semelhante à directiva Port mas permite-lhe restringir acesso a interfaces ou redes específicas. Nota: "Listen *:port" e "Port port" efectivamente escutam em todos os endereços IP, assim você não pode combina-los com directivas Listen para endereços IPv4 ou IPv6 específicos no mesmo porto.
<Location /path> ... </Location>
Especifica controlo de acesso para a localização nomeada. Os caminhos estão documentados em baixo na secção "CAMINHOS DE LOCALIZAÇÃO".
Especifica o número de mensagens de depuração que são retidas para registo se acorrer um erro num trabalho de impressão. As mensagens de depuração são registadas independentemente da definição de LogLevel.
Especifica o nível de registo para o ficheiro ErrorLog. O valor "none" pára todos os registos enquanto "debug2" regista tudo. A predefinição é "warn".
Especifica o formato de data e hora nos ficheiros de registo. O valor "standard" é o predefinido e regista segundos inteiros enquanto "usecs" regista micro-segundos.
Especifica o número máximo de clientes simultâneos que são permitidos pelo agendamento. A predefinição é "100".
Especifica o número máximo de clientes simultâneos que são permitidos a partir de um único endereço. A predefinição é o valor MaxClients.
Especifica o número máximo de cópias que um utilizador pode imprimir de cada trabalho. A predefinição é "9999".
Especifica o tempo máximo em que um trabalho pode permanecer no estado de espera "indefinida" antes de ser cancelado. A predefinição é "0" o que desactiva o cancelar de trabalhos retidos.
Especifica o número máximo de trabalhos simultâneos permitidos. Defina para "0" para permitir um número de trabalhos ilimitado. A predefinição é "500".
Especifica o número máximo de trabalhos simultâneos permitidos por impressora. A predefinição é "0" o que permite trabalhos até MaxJobs por impressora.
Especifica o número máximo de trabalhos simultâneos permitidos por utilizador A predefinição é "0" o que permite trabalhos até MaxJobs por utilizador.
Especifica o tempo máximo que um trabalho pode levar a imprimir antes de ser cancelado. Defina para "0" para desactivar o cancelamento de trabalhos "presos". A predefinição é "10800" (3 horas).
Especifica o tamanho máximo dos ficheiros (log) de registo antes de serem rodados. O valor "0" desactiva a rotação de registos. A predefinição é "1048576" (1MB).
Specifies the maximum number of simultaneous event subscriptions that are allowed. Set to "0" to allow an unlimited number of subscriptions. The default is "100".
Specifies the maximum number of simultaneous event subscriptions that are allowed per job. The default is "0" which allows up to MaxSubscriptions subscriptions per job.
Specifies the maximum number of simultaneous event subscriptions that are allowed per printer. The default is "0" which allows up to MaxSubscriptions subscriptions per printer.
Specifies the maximum number of simultaneous event subscriptions that are allowed per user. The default is "0" which allows up to MaxSubscriptions subscriptions per user.
Especifica a quantidade máxima de tempo a permitir entre ficheiros num trabalho de impressão de múltiplos ficheiros. A predefinição é "900" (15 minutos).
<Policy name> ... </Policy>
Especifica controlo de acesso para a política nomeada.
Escuta no número de porto especificado por ligações.
Especifica se os ficheiros de trabalho (documentos) são preservados após um trabalho ser imprimido. Se for especificado um valor numérico, os ficheiros de trabalho são preservados durante o número indicado de segundos após a impressão. A predefinição é "86400" (preserva 1 day).
Especifica se o histórico do trabalho é preservado após um trabalho ser imprimido. Se for especificado um valor numérico, o histórico do trabalho é preservado pelo número indicado de segundos após impressão. Se "Yes", o histórico do trabalho é preservado até que o limite MaxJobs seja alcançado. A predefinição é "Yes".
Specifies a list of potential paper sizes that are reported as "ready" (loaded). The actual list will only contain sizes that each printer supports. The default is "Letter,Legal,Tabloid,4x6,Env10" when the default paper size is "Letter" and "A3,A4,A5,A6,EnvDL" otherwise. Note: Paper sizes must use the size names from the PPD file and not PWG self-describing media size names.
Especifica a quantidade de tempo a esperar pela conclusão do trabalho antes de reiniciar o agendamento. A predefinição é "30".
Especifica o endereço de email do administrador do servidor. O valor predefinido é "root@ServerName".
A directiva ServerAlias é usada para validação do cabeçalho HTTP Host quando os clientes se ligam ao agendador a partir de interfaces externas. Usar o nome especial "*" pode expor o seu sistema a ataques conhecidos de re-ligação DNS baseados no browser, mesmo quando acedendo a sites através duma firewall. Se a auto-descoberta ou os nomes alternativos não funcionarem, nós recomendamos listar cada nome alternativo com a directiva ServerAlias em vez de usar "*".
Especifica o nome-de-máquina totalmente-qualificado do servidor. A predefinição é o valor reportado pelo comando hostname(1).
Especifica que informação está incluída no cabeçalho Server das respostas HTTP "None" desactiva o cabeçalho Server. "ProductOnly" reporta "CUPS". "Major" reporta "CUPS/major IPP/2". "Minor" reporta "CUPS/major.minor IPP/2.1". "Minimal" reporta "CUPS/major.minor.patch IPP/2.1". "OS" reporta "CUPS/major.minor.path (osname osversion) IPP/2.1". "Full" reporta "CUPS/major.minor.path (osname osversion; architecture) IPP/2.1". A predefinição é "Minimal".
Escuta no endereço e porto especificados por ligações encriptadas.
Define opções de encriptação (apenas em /etc/cups/client.conf). Por predefinição, o CUPS apenas suporta encriptação usando TLS v1.0 ou superior usando suites de cifra conhecidas seguras. A segurança é reduzida são usadas opções Allow. A segurança é melhorada quando são usadas opções Deny. A opção AllowDH activa suites de cifra que usam negociação de chaves Diffie-Hellman simples (não suportado em sistemas que usem TLS GNU). A opção AllowRC4 activa as suites de cifra RC4 de 128-bit, as quais são requeridas para alguns clientes antigos. A opção AllowSSL3 activa SSL v3.0, o que é requerido por alguns clientes antigos que não suportam TLS v1.0. A opção DenyCBC desactiva toda as suites de cifra CBC. A opção DenyTLS1.0 desactiva suporte a TLS v1.0 - isto define a versão mínima de protocolo para TLS v1.1. As opções MinTLS definem a versão TLS mínima a suportar. As opções MaxTLS definem a versão TLS máxima a suportar. Nem todos os sistemas operativos suportam TLS 1.3 nesta altura.
Escuta no porto especificado por ligações encriptadas.
Especifica se o agendamento requer que os clientes adiram estritamente às especificações do IPP. A predefinição é er requires clients to strictly adhere to the IPP specifications. The default is "No".
Especifica o tempo limite de pedido HTTP. A predefinição é "900" (15 minutos).
Especifica se a interface web é activada. A predefinição é "No".

NOMES DE MÉTODOS HTTP

Os seguintes métodos HTTP são suportados pelo cupsd(8):

Usado por um cliente para descarregar ícones e outros recursos de impressão e para aceder à interface web do CUPS.
Usado por um cliente para obter o tipo, tamanho e data de modificação dos recursos.
Usado por um cliente para estabelecer uma ligação segura (SSL/TLS).
Usado por um cliente para submeter pedidos IPP e formulários HTTP a partir da interface web do CUPS.
Usado por um cliente para enviar ficheiros de configuração.

NOMES DE OPERAÇÃO IPP

As seguintes operações IPP são suportadas pelo cupsd(8):

Permite a uma impressora aceitar novos trabalhos.
Adiciona ou modifica uma classe de impressora.
Adiciona ou modifica uma impressora.
Liberta um trabalho que está retido para autenticação.
Apaga uma classe de impressora.
Apaga uma impressora.
Obtém uma lista de classes de impressoras.
Obtém a impressora ou classe de impressora predefinida do servidor.
Obtém uma listas dos dispositivos que estão actualmente disponíveis.
Obtém um ficheiro de documento para um trabalho.
Obtém um ficheiro PPD.
Obtém uma lista de ficheiros PPD instalados.
Obtém uma lista de impressoras.
Move um trabalho.
Previne uma impressora de aceitar novos trabalhos.
Define a impressora ou classe de impressoras predefinida do servidor.
Cancela um trabalho.
Cancela um ou mais trabalhos.
Cancela um ou mais trabalhos criados por um utilizador.
Cancela uma subscrição.
Fecha um trabalho que está à espera de mais documentos.
Cria um novo trabalho sem documentos.
Cria uma subscrição para eventos de trabalho.
Cria uma subscrição para eventos de impressora.
Obtém informação acerca de um trabalho.
Obtém uma lista de trabalhos.
Obtém uma lista de notificações de eventos para uma subscrição.
Obtém informação sobre uma impressora ou classe de impressora.
Obtém informação acerca de uma subscrição.
Obtém uma lista de subscrições.
Retém um trabalho para impressão.
Retém todos os novos trabalhos para impressão.
Pára o processamento de trabalhos por uma impressora ou classe de impressora.
Pára o processamento de trabalhos por uma impressora ou classe de impressora após o trabalho actual ser concluído.
Cria um novo trabalho com um único documento.
Cancela um ou mais trabalhos e apaga o histórico de trabalho.
Permite que trabalhos retidos anteriormente sejam imprimidos.
Permite um trabalho para imprimir.
Renova uma subscrição.
Re-imprime um trabalho, se possível.
Adiciona um documento a um trabalho.
Modifica informação de trabalho.
Modifica informação de impressora ou classe de impressora.
Valida opções para um novo trabalho.

CAMINHOS DE LOCALIZAÇÕES

Os seguintes caminhos são usados normalmente quando se configura o cupsd(8):

/
O caminho para todas as operações de obter (obter impressoras, obter trabalhos, etc.)
/admin
O caminho para todas as operações de administração (adicionar impressora, apagar impressora, iniciar impressora, etc.)
/admin/conf
O caminho para acesso aos ficheiros de configuração do CUPS (cupsd.conf, client.conf, etc.)
/admin/log
O caminho para acesso aos ficheiros de registo do CUPS (access_log, error_log, page_log)
/classes
O caminho para todas as classes de impressora.
/classes/name
O recurso para a classe de impressora nomeada.
/jobs
O caminho para todos os trabalhos (hold-job, release-job, etc.)
/jobs/id
O caminho para o trabalho especificado.
/printers
O caminho para todas as impressoras.
/printers/name
O caminho para a impressora nomeada.
/printers/name.png
O caminho do ficheiro de ícone para a impressora nomeada.
/printers/name.ppd
O caminho do ficheiro PPD para a impressora nomeada.

DIRECTIVAS VÁLIDAS DENTRO DE SECÇÕES DE LOCALIZAÇÃO E LIMITE

As seguintes directivas podem ser colocadas dentro das secções Location e Limit no ficheiro cupsd.conf:

Permite acesso a partir das máquinas, domínios, endereços, ou interfaces nomeadas. A forma @IF(name) usa as sub-redes configuradas actualmente para a interface nomeada. A forma @LOCAL usa as sub-redes configuradas actualmente para todas as interfaces que não são ponto-por-ponto, por exemplo, interfaces Ethernet e Wi-Fi são usadas mas interfaces DSL e VPN não são. A directiva Order controla se as linhas Allow são avaliadas antes ou depois das linhas Deny.
Especifica o tipo de autenticação requerido. O valor "Default" corresponde ao valor DefaultAuthType.
Nega acesso a partir das máquinas, domínios, endereços, ou interfaces nomeadas. A forma @IF(name) usa as sub-redes configuradas actualmente para a interface nomeada. A forma @LOCAL usa as sub-redes configuradas actualmente para todas as interfaces que não são ponto-por-ponto, por exemplo, interfaces Ethernet e Wi-Fi são usadas mas interfaces DSL e VPN não são. A directiva Order controla se as linhas Deny são avaliadas antes ou depois das linhas Allow.
Especifica o nível de encriptação que é requerido para uma localização particular. O valor predefinido é "IfRequested".
Especifica que o acesso é negado por predefinição. As linhas Allow são depois processadas seguindo-se as linhas Deny para determinar se um cliente pode aceder a um recurso particular.
Especifica que o acesso é permitido por predefinição. As linhas Deny são depois processadas seguindo-se as linhas Allow para determinar se um cliente pode aceder a um recurso particular.
Especifica que um utilizador autenticado tem de ser um membro de um dos grupos nomeados.
Especifica que um utilizador autenticado tem de corresponder a um dos utilizadores nomeados ou ser membro de um dos grupos nomeados. O nome de grupo "@SYSTEM" corresponde à lista de grupos definida pela directiva SystemGroup no ficheiro cups-files.conf(5). O nome de grupo "@OWNER" corresponde ao dono do recurso, por exemplo, a pessoa que submeteu um trabalho de impressão. Nota: O utilizador 'root' não é especial e tem de ter privilégios como qualquer outra conta de utilizador.
Especifica que qualquer utilizador autenticado é aceitável.
Especifica que todas as condições Allow, AuthType, Deny, Order, e Require têm de ser satisfeitas para permitir acesso.
Especifica que qualquer cliente pode aceder a um recurso se uma das condições de autenticação (AuthType/Require) ou de endereço (Allow/Deny/Order) forem satisfeitas. Por exemplo, isto pode ser usado para requerer autenticação apenas para acessos remotos.

DIRECTIVAS VÁLIDAS DENTRO DE SECÇÕES DE POLÍTICAS

As seguintes directivas podem ser colocadas dentro das secções Policy no ficheiro cupsd.conf:

Especifica uma lista de acesso para valores privados de trabalhos. A lista de acesso "default" é "@OWNER @SYSTEM". Mapeia "@ACL" para os valores requesting-user-name-allowed ou requesting-user-name-denied values da impressora. Mapeia "@OWNER" para o dono do trabalho. Mapeia "@SYSTEM" para os grupos listados para a directiva SystemGroup no ficheiro cups-files.conf(5).
Especifica a lista de valores de trabalho a tornar privado. Os valores "default" são "job-name", "job-originating-host-name", "job-originating-user-name", e "phone".
Especifica uma lista de acesso para valores privados de subscrições. A lista de acesso "default" é "@OWNER @SYSTEM". Mapeia "@ACL" para os valores requesting-user-name-allowed ou requesting-user-name-denied values da impressora. Mapeia "@OWNER" para o dono do trabalho. Mapeia "@SYSTEM" para os grupos listados para a directiva SystemGroup no ficheiro cups-files.conf(5).
Especifica uma lista de valores de subscrição a tornar privados. Os valores "default" são "notify-events", "notify-pull-method", "notify-recipient-uri", "notify-subscriber-user-name", e "notify-user-data".

DIRECTIVAS DESCONTINUADAS

As seguintes directivas estão descontinuadas e serão removidas num lançamento futuro do CUPS.

Specifies Kerberos authentication is required.

Especifica a classificação de segurança do servidor. Qualquer nome de banner válido pode ser usado, incluindo "classified", "confidential", "secret", "topsecret", e "unclassified", ou o banner pode ser omitido para desactivar funções de impressão seguras. A predefinição é nenhum banner de classificação.

Especifica se os utilizador podem sobrepor a classificação (página de capa) dos trabalhos de impressão individuais usando a opção "job-sheets". A predefinição é "No".
Specifies that Kerberos authentication is required by default.
Especifica o nome do serviço quando se usa autenticação Kerberos. O nome predefinido do serviço é "http."
Especifica o formato das linhas PageLog. As sequências que começam com o caractere de percentagem (%) são substituídas pela informação correspondente, enquanto todos os outros caracteres são copiados literalmente. As seguintes sequências de percentagem são reconhecidas: 


    "%%" inserts a single percent character.


    "%{name}" inserts the value of the specified IPP attribute.


    "%C" inserts the number of copies for the current page.


    "%P" inserts the current page number.


    "%T" inserts the current date and time in common log format.


    "%j" inserts the job ID.


    "%p" inserts the printer name.


    "%u" inserts the username.
A predefinição é a string vazia, a qual desactiva o registar de páginas. A string "%p %u %j %T %P %C %{job-billing} %{job-originating-host-name} %{job-name} %{media} %{sides}" cria um registo de página com os itens standard. Use "%{job-impressions-completed}" para inserir o número de páginas (lados) que foram imprimidos, ou "%{job-media-sheets-completed}" para inserir o número de folhas que foram impressas.

NOTAS

As directivas de ficheiro, directório e configuração de utilizador que costumavam ser permitidas no ficheiro cupsd.conf são agora em vez disso guardadas no ficheiro cups-files.conf(5) para prevenir certos tipos de ataques de escalada de privilégios.

O agendador TEM de ser reiniciado manualmente após se fazer alterações no ficheiro cupsd.conf. Em Linux isto é feito tipicamente usando o comando systemctl(8), enquanto no macOS é usado o comando launchctl(8).

O nome de macro @LOCAL pode criar confusão pois o sistema que corre o cupsd geralmente pertence a um conjunto de sub-redes diferentes dos seus clientes.

DE ACORDO COM

O formato do ficheiro cupsd.conf é baseado no formato de configuração do Servidor de HTTP Apache.

EXEMPLOS

Registar tudo com um tamanho de ficheiro log máximo de 32 megabytes:



    AccessLogLevel all


    LogLevel debug2


    MaxLogSize 32m

Requerer autenticação para acesso a partir de fora da rede 10. :



    <Location />


    Order allow,deny


    Allow from 10./8


    AuthType Basic


    Require valid-user


    Satisfy any


    </Location>

VEJA TAMBÉM

classes.conf(5), cups-files.conf(5), cupsd(8), mime.convs(5), mime.types(5), printers.conf(5), subscriptions.conf(5), Ajuda Online do CUPS (http://localhost:631/help)

COPYRIGHT

Copyright © 2020-2022 by OpenPrinting.

CUPS 2021-10-01