cups-files.conf - Datei- und Verzeichnis-Konfigurationsdatei
für CUPS
Die Datei cups-files.conf konfiguriert die von dem
CUPS-Auftragsplaner (Scheduler), cupsd(8) verwandten Dateien und
Verzeichnisse. Sie befindet sich normalerweise im Verzeichnis
/etc/cups.
Jede Zeile in der Datei kann eine Konfigurationsdirektive, eine
leere Zeile oder ein Kommentar sein. Konfigurationsdirektiven bestehen
typischerweise aus einem Namen und keinem oder mehren, durch Leerraum
getrennten Werten. Die Groß- und Kleinschreibung der Namen und Werte
der Konfigurationsdirektiven ist nicht relevant. Kommentarzeilen beginnen
mit dem Zeichen »#«.
Die nachfolgenden Direktiven werden von cupsd(8)
verstanden:
- AccessLog
- AccessLog
Dateiname
- AccessLog
stderr
- AccessLog
syslog
- Definiert den Namen der Zugriffsprotokolldatei. Durch Angabe eines leeren
Dateinamens wird die Protokollierung deaktiviert. Der Wert
»stderr« führt dazu, dass Protokolleinträge an
die Standardfehlerdatei gesandt werden, wenn der Auftragsplaner im
Vordergrund läuft oder zum Systemprotokollier-Daemon, wenn er im
Hintergrund läuft. Der Wert »syslog« führt
dazu, dass die Protokolleinträge zum Systemprotokoll-Daemon gesandt
werden. Mittels der Zeichenkette »%s« kann der Servername in
Dateinamen eingebettet werden, z.B.:
AccessLog /var/log/cups/%s-access_log
Die Vorgabe ist »/var/log/cups/access_log«.
- CacheDir
Verzeichnis
- Legt das für langlebige temporäre (Zwischenspeicher-)Dateien
zu verwendene Verzeichnis fest. Die Vorgabe ist
»/var/spool/cups/cache« oder
»/var/cache/cups«, abhängig von der Plattform.
- ConfigFilePerm
Modus
- Legt die Rechte für alle vom Auftragsplaner (Scheduler)
geschriebenen Konfigurationsdateien fest. Die Vorgabe ist
»0644« unter macOS und »0640« unter allen
anderen Betriebssystemen.
Hinweis: Die Rechte für die Datei
printers.conf werden derzeit maskiert, um nur dem Benutzer des
Auftragsplaners (typischerweise root) den Zugriff zu erlauben. Dies erfolgt,
da einige Druckergeräte-URIs manchmal schützenswerte
Anmeldeinformationen enthalten, die im System nicht allgemein bekannt sein
sollen. Es ist nicht möglich, diese Sicherheitsfunktionalität
zu deaktivieren.
- CreateSelfSignedCerts
yes
- CreateSelfSignedCerts
no
- Legt fest, ob der Auftragsplaner automatisch selbstsignierte Zertifikate
für die Clientverbindungen mittels TLS erzeugt. Die Vorgabe ist
»yes«.
- DataDir
Pfad
- Legt das Verzeichnis, in dem Datendateien gefunden werden können,
fest. Die Vorgabe ist normalerweise »/usr/share/cups«.
- DocumentRoot
Verzeichnis
- Legt das Wurzelverzeichnis für den Inhalt der
CUPS-Weboberfläche fest. Die Vorgabe ist normalerweise
»/usr/share/doc/cups«.
- ErrorLog
- ErrorLog
Dateiname
- ErrorLog
stderr
- ErrorLog
syslog
- Definiert den Namen der Fehlerprotokolldatei. Durch Angabe eines leeren
Dateinamens wird die Fehlerprotokollierung deaktiviert. Der Wert
»stderr« führt dazu, dass Protokolleinträge an
die Standardfehlerdatei gesandt werden, wenn der Auftragsplaner im
Vordergrund läuft oder zum Systemprotokollier-Daemon, wenn er im
Hintergrund läuft. Der Wert »syslog« führt
dazu, dass die Protokolleinträge zum Systemprotokoll-Daemon gesandt
werden. Mittels der Zeichenkette »%s« kann der Servername in
Dateinamen eingebettet werden, z.B.:
ErrorLog /var/log/cups/%s-error_log
Die Vorgabe ist »/var/log/cups/error_log«.
- FatalErrors
none
- FatalErrors
all -Art [ … -Art ]
- FatalErrors
Art [ … Art ]
- Gibt an, welche Fehler fatal sind und den Zeitplaner zum Beenden
veranlassen. Die Vorgabe ist »config«. Art kann einer
der folgenden Zeichenketten sein:
- none
- Keine Fehler sind fatal.
- all
- Alle der weiter unten aufgeführten Fehler sind fatal.
- browse
- Initialisierungsfehler beim Browsing sind fatal, beispielsweise
fehlgeschlagene Verbindungen zu dem DNS-SD-Daemon.
- config
- Syntaxfehler in der Konfigurationsdatei sind fatal.
- listen
- Fehler beim Warten auf Anfragen oder Port-Fehler sind fatal, außer
IPv6-Fehler auf der Loopback- oder der »any«-Adresse.
- log
- Protokolldateierstellungs- oder -schreibfehler sind fatal.
- permissions
- Fehlerhafte Dateirechte bei Initialisierungsdateien sind fatal,
beispielsweise gemeinsam benutzte TLS-Zertifikate und
Schlüsseldateien mit Leserechten für alle.
- Group
Gruppenname-oder-Nummer
- Legt den Gruppenname oder deren ID, die bei der Ausführung externer
Programme verwandt wird, fest. Die Vorgabegruppe ist abhängig vom
Betriebssystem; gewöhnlich ist sie »lp« oder
»nobody«.
- LogFileGroup
Gruppenname-oder-Nummer
- Legt den Gruppenname oder deren ID, die für Protokolldateien
verwandt wird, fest. Die Vorgabegruppe ist abhängig vom
Betriebssystem; gewöhnlich ist sie »lp« oder
»nobody«.
- LogFilePerm
Modus
- Legt die Rechte für alle vom Auftragsplaner (Scheduler)
geschriebenen Protokolldateien fest. Die Vorgabe ist
»0644«.
- PageLog [
Dateiname ]
- PageLog
stderr
- PageLog
syslog
- Definiert den Namen der Fehlerprotokolldatei. Der Wert
»stderr« führt dazu, dass Protokolleinträge an
die Standardfehlerdatei gesandt werden, wenn der Auftragsplaner im
Vordergrund läuft oder zum Systemprotokollier-Daemon, wenn er im
Hintergrund läuft. Der Wert »syslog« führt
dazu, dass die Protokolleinträge zum Systemprotokoll-Daemon gesandt
werden. Durch Angabe eines leeren Dateinamens wird die
Fehlerprotokollierung deaktiviert. Mittels der Zeichenkette
»%s« kann der Servername in Dateinamen eingebettet werden,
z.B.:
PageLog /var/log/cups/%s-page_log
Die Vorgabe ist »/var/log/cups/page_log«.
- PassEnv
Variable [ … Variable ]
- Übergibt die festgelegten Umgebungsvariable(n) an Kindprozesse.
Hinweis: die Standard-CUPS-Filter und -Backend-Umgebungsvariablen
können mit dieser Direktive nicht außer Kraft gesetzt
werden.
- RemoteRoot
Benutzername
- Legt den Benutzernamen, der mit nicht-authentifiziertem Zugang durch
Clients, die vorgeben, der Benutzer »root« zu sein,
assoziiert ist, fest. Die Vorgabe ist »remroot«.
- RequestRoot
Verzeichnis
- Legt das Verzeichnis, in dem Druckaufträge und andere
HTTP-Anfragedaten enthalten sind, fest. Die Vorgabe ist
»/var/spool/cups«.
- Sandboxing
relaxed
- Sandboxing
strict
- Legt die Sicherheitsstufe für die Sandbox fest, die auf
Druckfilter, Backends und andere Kindprozesse des Auftragsplaners
angewandt werden soll. Die Vorgabe ist »strict«. Diese
Direktive wird derzeit nur unter macOS verwandt/unterstützt.
- ServerBin
Verzeichnis
- Legt das Verzeichnis, das die Backends, CGI-Programme, Filter,
Helferprogramme, Benachrichtiger und Port-Monitore enthält, fest.
Die Vorgabe ist »/usr/lib/cups« oder
»/usr/libexec/cups«, abhängig von der Plattform.
- ServerKeychain
Pfad
- Legt den Ort der TLS-Zertifikate und privaten Schlüssel fest. Die
Vorgabe ist »/Library/Keychains/System.keychain« unter macOS
und »/etc/cups/ssl« auf allen anderen Betriebssystemen.
MacOS verwendet die Schlüsselring-Datenbank, um Zertifikate und
Schlüssel zu speichern, während andere Plattformen einzelne
Dateien in dem angegebenen Verzeichnis, *.crt für PEM-kodierte
Zertifikate und *.key für PEM-kodierte private Schlüssel
verwenden.
- ServerRoot
Verzeichnis
- Legt das Verzeichnis, in dem die Serverkonfiguration enthalten ist, fest.
Die Vorgabe ist »/etc/cups«.
- SetEnv Variable
Wert
- Setzt die festgelegte Umgebungsvariable, die an Kindprozesse weitergegeben
werden soll. Hinweis: die Standard-CUPS-Filter und
-Backend-Umgebungsvariablen können mit dieser Direktive nicht
außer Kraft gesetzt werden.
- StateDir
Verzeichnis
- Legt das für PID- und lokale Zertifikatdateien zu verwendene
Verzeichnis fest. Die Vorgabe ist »/var/run/cups« oder
»/etc/cups«, abhängig von der Plattform.
- SyncOnClose
Yes
- SyncOnClose
No
- Legt fest, ob der Auftragsplaner nach dem Schreiben der Konfigurations-
oder Zustandsdateien fsync(2) aufruft.
- SystemGroup
Gruppenname [ … Gruppenname ]
- Legt die Gruppe(n), die für @SYSTEM-Gruppenauthentifizierung
verwendet werden, fest. Die Vorgabe enthält »admin«,
»lpadmin«, »root«, »sys«
und/oder »system«.
- TempDir
Verzeichnis
- Legt das Verzeichnis, in dem kurzlebige temporäre Dateien
gespeichert werden, fest. Die Vorgabe ist
»/var/spool/cups/tmp«.
- User
Benutzername
- Legt den Benutzernamen oder die ID, die bei der Ausführung externer
Programme verwandt wird, fest. Die Vorgabe ist »lp«.
Die nachfolgenden Direktiven sind veraltet und werden in einer
zukünftigen Version von CUPS entfernt werden:
- FileDevice
Yes
- FileDevice
No
- gibt an, ob die Datei-Pseudo-Geräte für neue
Druckerwarteschlangen verwandt werden können. Die URI
»file:///dev/null« ist immer erlaubt. Datei-Geräte
können nicht mit »rohen« Warteschlangen verwandt
werden - eine PPD-Datei ist notwendig. Die angegebene Datei wird
für jeden Druckauftrag überschrieben. Schreiben in
Verzeichnisse wird nicht unterstützt.
- FontPath
Verzeichnis[:…:VerzeichnisN]
- gibt eine Doppelpunkt-getrennte Liste von Verzeichnissen an, in denen
Schriften gefunden werden können. Unter Linux wird stattdessen der
Mechanismus font-config(1) verwandt. Unter macOS verwaltet die
Anwendung Font Book die systemweit installierten Schriften.
-
LPDConfigFile Dateiname
- Gibt die zu aktualisierende LPD-Dienstekonfigurationsdatei an.
- Printcap
Dateiname
- Gibt eine Datei an, die mit einer Liste von lokalen Druckerwarteschlangen
gefüllt werden soll.
- PrintcapFormat
bsd
- PrintcapFormat
plist
- PrintcapFormat
solaris
- Gibt das für die Printcap-Datei zu verwendende Format an.
»bsd« ist das historische LPD-Printcap-Dateiformat.
»plist« ist das Apple-Plist-Dateiformat.
»solaris« ist das historische
Solaris-LPD-Printcap-Dateiformat.
- SMBConfigFile
Dateiname
- Gibt die zu aktualisierende SMB-Dienstekonfigurationsdatei an.
Nachdem Änderungen an der Datei cups-files.conf
vorgenommen wurden, MUSS der Auftragsplaner manuell neu gestartet werden.
Unter Linux erfolgt dies typischerweise mit dem Befehl systemctl(8),
während unter MacOS der Befehl launchctl(8) verwandt wird.
Copyright © 2020 Michael R Sweet
Copyright © 2007-2019 by Apple Inc.