Как можно исправить ошибку "Запрещено" при попытке доступа к веб-интерфейсу CUPS? 

Добрый вечер! При попытке доступа к веб-интерфейсу CUPS по адресу 192.168.1.120:631 возникает ошибка "Запрещено". Я проверил конфигурацию, и, кажется, все настройки корректны. Не могли бы вы помочь прояснить, в чем может быть проблема? Вот содержимое файла <b>cupsd.conf</b>: 

<blockquote>#<br/>
# Configuration file for the CUPS scheduler. See "man cupsd.conf" for a<br/>
# complete description of this file.<br/>
#<br/>
<br/>
# Log general information in error_log - change "warn" to "debug"<br/>
# for troubleshooting...<br/>
LogLevel debug2<br/>
PageLogFormat<br/>
<br/>
# Deactivate CUPS' internal logrotating, as we provide a better one, especially<br/>
# LogLevel debug2 gets usable now<br/>
MaxLogSize 0<br/>
<br/>
# Only listen for connections from the local machine.<br/>
#Listen localhost:631<br/>
Listen /run/cups/cups.sock<br/>
Port 631<br/>
<br/>
# Show shared printers on the local network.<br/>
Browsing Off<br/>
BrowseLocalProtocols dnssd<br/>
<br/>
# Default authentication type, when authentication is required...<br/>
DefaultAuthType Basic<br/>
<br/>
# Web interface setting...<br/>
WebInterface Yes<br/>
<br/>
# Restrict access to the server...<br/>
<br/>
  Order allow,deny<br/>
<br/>
<br/>
# Restrict access to the admin pages...<br/>
<br/>
  Order allow,deny<br/>
<br/>
<br/>
# Restrict access to configuration files...<br/>
<br/>
  AuthType Default<br/>
  Require user @SYSTEM<br/>
  Order allow,deny<br/>
<br/>
<br/>
# Restrict access to log files...<br/>
<br/>
  AuthType Default<br/>
  Require user @SYSTEM<br/>
  Order allow,deny<br/>
<br/>
<br/>
# Set the default printer/job policies...<br/>
<br/>
  # Job/subscription privacy...<br/>
  JobPrivateAccess default<br/>
  JobPrivateValues default<br/>
  SubscriptionPrivateAccess default<br/>
  Subscrip
  • 30 августа 2024 г. 19:54
Ответы на вопрос 2 
Ошибка "Запрещено" при попытке доступа к веб-интерфейсу CUPS может быть вызвана несколькими факторами конфигурации, связанными с правами доступа. Давайте рассмотрим настройки вашего файла `cupsd.conf`.

1. **Проверка настроек доступа**: В вашей конфигурации написано `Order allow,deny`, но отсутствуют конкретные правила для разрешения доступа. Вам необходимо указать, откуда разрешено подключение. Например, вы можете добавить следующие строки в соответствующие секции:

    ```plaintext
    <Location />
      Order allow,deny
      Allow @LOCAL
    </Location>
    
    <Location /admin>
      AuthType Default
      Require user @SYSTEM
      Order allow,deny
      Allow @LOCAL
    </Location>
    
    <Location /admin/conf>
      AuthType Default
      Require user @SYSTEM
      Order allow,deny
      Allow @LOCAL
    </Location>
    
    <Location /logs>
      AuthType Default
      Require user @SYSTEM
      Order allow,deny
      Allow @LOCAL
    </Location>
    ```
    
    Здесь `Allow @LOCAL` разрешает доступ всем пользователям в локальной сети.

2. **Настройки серверного доступа**: Убедитесь, что `Listen` настроен корректно. Например, для разрешения доступа с других компьютеров в вашей сети убедитесь, что строки:

    ```plaintext
    Listen 192.168.1.120:631
    ```

    (замените `192.168.1.120` на адрес вашего сервера) или  
    ```plaintext
    Port 631
    ```

    добавлены корректно. Если включен `Browsing Off`, убедитесь, что у вас есть другие настройки, которые разрешают доступ.

3. **Проверка аутентификации**: Если у вас включена аутентификация `Require user @SYSTEM`, то для доступа к админке вам нужно будет или добавить пользователя в группу, либо использовать системного пользователя.

4. **Перезапуск CUPS**: После внесения изменений в файл конфигурации не забудьте перезагрузить CUPS для применения изменений:

    ```bash
    sudo systemctl restart cups
    ```

5. **Проверка брандмауэра**: Убедитесь, что брандмауэр вашего сервера разрешает подключения к порту 631.

   На Linux это можно сделать с помощью `ufw`:

    ```bash
    sudo ufw allow 631/tcp
    sudo ufw reload
    ```

После внесения вышеуказанных изменений попробуйте снова получить доступ к веб-интерфейсу CUPS. Если ошибка сохраняется, проверьте файл журналов CUPS, чтобы получить дополнительную информацию о причине ошибки:

```bash
sudo cat /var/log/cups/error_log
``` 

Это должно помочь вам более точно выяснить, в чем проблема.
Вроде разобрался, но вопрос оставлю тут. 
 Неверные настройки доступа. Данная статья помогла 
 https://thismightbehelpful.blogspot.com/2008/09/re...
Похожие вопросы
    Показать ещё