cupsd.conf(5) OpenPrinting cupsd.conf(5)

cupsd.conf - Server-Konfigurationsdatei für CUPS

Die Datei cupsd.conf konfiguriert den CUPS-Auftragsplaner cupsd(8). Sie befindet sich normalerweise im Verzeichnis /etc/cups. Jede Zeile in der Datei kann eine Konfigurationsdirektive, eine leere Zeile oder ein Kommentar sein. Konfigurationsdirektiven bestehen typischerweise aus einem Namen und keinem oder mehren, durch Leerraum getrennten Werten. Die Groß- und Kleinschreibung der Namen und Werte der Konfigurationsdirektiven ist nicht relevant. Kommentarzeilen beginnen mit dem Zeichen »#«.

Die nachfolgenden obersten Direktiven werden von cupsd(8) verstanden:

Legt die Protokollierstufe für die Datei AccessLog fest. Die Stufe »config« protokolliert, wenn Drucker und Klassen hinzugefügt, gelöscht oder verändert werden und wenn auf Konfigurationsdateien zugegriffen oder diese geändert werden. Die Stufe »actions« protokolliert, wenn Druckaufträge hinzugefügt, gehalten, freigegeben, verändert oder abgebrochen werden oder einer der Bedingungen für »config« zutrifft. Die Stufe »all« protokolliert alle Anfragen. Die Vorgabestufe ist »actions«.

Legt fest, ob die Verlaufsdaten des Auftrags automatisch bereinigt (gelöscht) werden sollen, wenn sie nicht mehr für Quotas benötigt werden. Die Vorgabe ist »No«.
Legt eine Liste von Bonjour-Untertypen fest, die für jeden gemeinsam benutzten Drucker bekanntgemacht werden soll. Beispielsweise informiert »BrowseDNSSDSubTypes _cups,_print« die Netzwerk-Clients, dass sowohl das gemeinsame Benutzen mit CUPS als auch »IPP Everywhere« unterstützt werden. Die Vorgabe ist »_cups«, was für das gemeinsame Benutzen von Druckern unter Systemen notwendig ist.
Spezifziert, welches Protokoll für die lokale Druckerfreigabe verwandt wird. Die Vorgabe ist »dnssd« auf Systemen, die Bonjour unterstützen und andernfalls »none«.

Legt fest, ob die CUPS-Web-Schnittstelle bekanntgemacht wird. Die Vorgabe ist »No«.

Legt fest, ob freigegebene Drucker bekanntgemacht werden. Die Vorgabe ist »No«.

Legt den standardmäßig zu verwendenden Authentifizierungstyp fest. Die Vorgabe ist »Basic«.
Gibt an, ob Verschlüsselung für authentifizierte Anfragen benutzt werden soll. Die Vorgabe ist »Required«.
Legt die Standardsprache, die für Text und Webinhalte verwandt werden soll, fest. Die Vorgabe ist »en«.
Gibt die Standardpapiergröße für neue Druckerwarteschlangen an. »Auto« benutzt eine standortabhängige Vorgabe, während »None« angibt, dass keine Papiergröße vorgegeben ist. Bestimmte Größennamen sind typischerweise »Letter« oder »A4«. Die Vorgabe ist »Auto«. Hinweis: Die Standard-Papiergröße muss ein Größenname aus der PPD-Datei sein und kein PWG-selbstbeschriebener Mediengrößenname.
Legt die zu verwendende Standardzugriffsrichtlinie fest. Die Standardzugriffsrichtlinie ist »default«.
Legt fest, ob lokale Drucker standardmäßig freigegeben sind. Die Vorgabe ist »Yes«.
Gibt die Verzögerungszeit für die Aktualisierung von Konfigurations- und Statusdateien an. Ein Wert von 0 veranlasst, dass die Aktualisierung so schnell wie möglich erfolgt, typischerweise innerhalb von wenigen Millisekunden. Die Vorgabe ist »30«.
Legt den vollqualifizierten Rechnernamen des Servers fest, der für die gemeinsame Benutzung mit Bonjour verwandt wird. Die Vorgabe ist typischerweise der ».local«-Rechnername des Servers.
Legt fest, dass ein fehlgeschlagener Druckauftrag abgebrochen (verworfen) werden soll, es sei denn, es wurde anders für den Drucker festgelegt.
Legt fest, dass ein fehlgeschlagener Druckauftrag sofort neu versucht werden soll, es sei denn, es wurde anders für den Drucker festgelegt.
Legt fest, dass ein fehlgeschlagener Druckauftrag zu einem späteren Zeitpunkt neu versucht werden soll, es sei denn, es wurde anders für den Drucker festgelegt.
Legt fest, dass ein fehlgeschlagener Druckauftrag den Drucker stoppen soll, außer etwas anderes wurde für den Drucker festgelegt. Die Fehler-Richtlinie »stop-printer« ist die Vorgabe.
Legt die maximale Belastung gleichzeitig ausgeführter Filter fest. Damit können Platten-, Arbeitsspeicher- und CPU-Ressourcenprobleme minimiert werden. Eine Beschränkung von 0 deaktiviert die Beschränkung von Filtern. Ein durchschnittlicher Ausdruck auf einem Nicht-PostScript-Drucker benötigt eine Filter-Beschränkung von ungefähr 200. Ein PostScript-Drucker benötigt ungefähr die Hälfte (100) davon. Wird die Beschränkung unterhalb dieser Schwellen gesetzt, wird der Auftragsplaner effektiv darauf eingeschränkt, immer nur einen einzelnen Auftrag gleichzeitig zu drucken. Die Vorgabe ist »0«.
Legt die Planungspriorität (nice(8)-Wert) von Filtern, die laufen, um einen Druckauftrag auszudrucken, fest. Die »nice«-Werte liegen im Bereich von 0 (der höchsten Priorität) bis zu 19, der niedrigsten Priorität. Die Vorgabe ist 0.
Legt fest, ob Rückwärtsauflösung bei sich verbindenden Clients durchgeführt werden soll. Die Einstellung »Double« veranlasst cupsd(8) zu prüfen, ob der über die Adresse aufgelöste Rechnername zu einer der dafür zurückgegebenen Adressen passt. Das Nachschlagen mit »Double« verhindert außerdem, dass sich Clients mit nicht registrierten Adressen mit Ihrem Server verbinden. Die Voreinstellung ist »Off«, um potenzielle Probleme mit der Systemleistung durch das Nachschlagen von Rechnernamen zu vermeiden. Setzen Sie diese Option nur auf »On« oder »Double«, wenn dies unbedingt erforderlich ist.
Legt die Wartedauer fest, bevor aufgrund von Inaktivität abgeschaltet wird. Die Vorgabe ist »60« Sekunden. Beachten Sie: Dies trifft nur zu, wenn cupsd(8) auf Anforderung (z.B. mit -l) läuft.
Legt die Anzahl von Sekunden zum Warten, bevor die Filter und Backends beendet werden, die mit einem abgebrochenen oder angehaltenen Druckauftrag verbunden sind, fest. Die Vorgabe ist »30«.
Legt das Intervall in Sekunden, in dem der Auftrag erneut versucht wird, fest. Dies wird typischerweise für Fax-Warteschlangen verwandt, kann aber auch mit normalen Druckwarteschlangen verwendet werden, deren Fehlerrichtlinie »retry-job« oder »retry-current-job« ist. Die Vorgabe ist »30«.
Legt die Anzahl der Wiederholungen für Aufträge fest. Dies wird typischerweise für Fax-Warteschlangen verwandt, kann aber auch mit normalen Druckwarteschlangen verwendet werden, deren Fehlerrichtlinie »retry-job« oder »retry-current-job« ist. Die Vorgabe ist »5«.
Legt fest, ob HTTP-keep-alive-Verbindungen unterstützt werden. Die Vorgabe ist »Yes«.
<Limit Vorgang > </Limit>
Legt die IPP-Vorgänge, die innerhalb eines Richtlinienabschnitts begrenzt werden, fest. IPP-Vorgangsnamen sind weiter unten im Abschnitt »IPP-VORGANGSNAMEN« beschrieben.
<Limit Methode > </Limit>
<LimitExcept Methode > </LimitExcept>
Legt die HTTP-Methoden, die innerhalb eines »Location«-Abschnittes begrenzt werden, fest. HTTP-Methodennamen sind weiter unten im Abschnitt »HTTP-METHODENNAMEN« aufgeführt.
Legt die maximale Größe von Druckdateien, IPP-Anfragen und HTML-Formulardaten fest. Die Vorgabe ist »0«, womit die Überprüfung deaktiviert wird.
Wartet auf den angegebenen Adressen und Ports oder Domain-Socketpfaden auf Anfragen. Mehrere »Listen«-Direktiven können angegeben werden, um auf mehreren Adressen auf Anfragen zu warten. Die Direktive »Listen« ist ähnlich zu der Direktive »Port«, erlaubt es Ihnen aber, den Zugriff auf bestimmte Schnittstellen oder Netze zu beschränken. Hinweis: Mit »Port« und »Port Port« wird effektiv an allen IP-Adressen auf Anfragen gewartet, daher können Sie dies nicht mit »Listen«-Direktiven für explizite IPv4- oder IPv6-Adressen auf dem gleichen Port kombinieren.
<Location /Pfad> </Location>
Legt die Zugriffssteuerung für den benannten Ort fest. Pfade werden weiter unten im Abschnitt »ORTSPFADE« beschrieben.
Legt die Anzahl der Fehlersuchnachrichten, die zum Protokollieren zurückgehalten werden, wenn ein Fehler in einem Druckauftrag auftritt, fest. Fehlersuchnachrichten werden unabhängig von der LogLevel-Einstellung protokolliert.
Legt die Protokollierstufe in der Datei ErrorLog fest. Der Wert »none« beendet alle Protokollierung, während »debug2« alles protokolliert. Die Vorgabe ist »warn«.
Legt das Format von Datum und Uhrzeit in den Protokolldateien fest. Der Wert »standard« ist die Vorgabe und protokolliert in ganzen Sekunden, während »usecs« in Mikrosekunden protokolliert.
Legt die maximale Anzahl an gleichzeitigen Clients, die vom Auftragsplaner erlaubt werden, fest. Die Vorgabe ist »100«.
Legt die maximale Anzahl an gleichzeitigen Clients, die von einer einzigen Adresse erlaubt sind, fest. Die Vorgabe ist der Wert MaxClients.
Legt die maximale Anzahl an Kopien, die ein Benutzer bei jedem Auftrag drucken kann, fest. Die Vorgabe ist »9999«.
Legt die maximale Zeit, die ein Auftrag für »unbestimmte« Zeit angehalten bleiben darf, bevor er abgebrochen wird, fest. Die Vorgabe ist »0«, womit gehaltene Aufträge abgebrochen werden.
Legt die maximale Anzahl an gleichzeitigen Aufträgen, die erlaubt sind, fest. Setzen Sie dies auf »0«, um eine unbegrenzte Anzahl an Aufträgen zu erlauben. Die Vorgabe ist »500«.
Legt die maximale Anzahl an Aufträgen, die gleichzeitig pro Drucker erlaubt sind, fest. Die Vorgabe ist »0«, womit bis zu MaxJobs Aufträge pro Drucker erlaubt sind.
Legt die maximale Anzahl an Aufträgen, die gleichzeitig pro Benutzer erlaubt sind, fest. Die Vorgabe ist »0«, womit bis zu MaxJobs Aufträge pro Benutzer erlaubt sind.
legt die maximale Zeit, die ein Auftrag zum Drucken verbrauchen darf, bevor er abgebrochen wird, fest. Falls auf 0 gesetzt, werden keine »hängenden« (stuck) Aufträge abgebrochen. Die Vorgabe ist 10800 Sekunden (3 Stunden).
Legt die maximale Größe der Protokolldateien, bevor sie rotiert werden, fest. Der Wert »0« deaktiviert die Rotation der Protokolldateien. Die Vorgabe ist »1048576« (1 MB).
Legt die maximale Anzahl an Ereignisabonnementen, die gleichzeitig erlaubt sind, fest. Setzen Sie dies auf »0«, um eine unbegrenzte Anzahl an Abonnements zu erlauben. Die Vorgabe ist »100«.
Legt die maximale Anzahl an Ereignisabonnementen, die gleichzeitig pro Auftrag erlaubt sind, fest. Die Vorgabe ist »0«, womit bis zu MaxSubscriptions Abonnements pro Auftrag erlaubt sind.
Legt die maximale Anzahl an Ereignisabonnementen, die gleichzeitig pro Drucker erlaubt sind, fest. Die Vorgabe ist »0«, womit bis zu MaxSubscriptions Abonnements pro Drucker erlaubt sind.
Legt die maximale Anzahl an Ereignisabonnementen, die gleichzeitig pro Benutzer erlaubt sind, fest. Die Vorgabe ist »0«, womit bis zu MaxSubscriptions Abonnements pro Benutzer erlaubt sind.
Legt die maximal erlaubte Zeit zwischen Dateien in einem Druckauftrag aus mehreren Dateien fest. Die Vorgabe ist »900« (15 Minuten).
<Policy Name> </Policy>
Legt die Zugriffskontrolle für die genannte Richtlinie fest.
Wartet auf der angegebenen Portnummer auf Verbindungen.
Legt fest, ob Auftragsdateien (Dokumente) erhalten bleiben, nachdem ein Auftrag gedruckt wurde. Falls ein numerischer Wert angegeben wird, werden die Auftragsdateien für die angegebene Anzahl an Sekunden nach dem Druck erhalten. Die Vorgabe ist »86400« (einen Tag erhalten).
Legt fest, ob die Auftragschronik nach dem Druck behalten wird. Falls ein numerischer Wert angegeben ist, wird die Auftragschronik für die angegebene Anzahl von Sekunden nach dem Druck behalten. Falls »Yes« wird die Auftragschronik behalten, bis die Begrenzung MaxJobs erreicht ist. Die Vorgabe ist »Yes«.
Legt eine Liste möglicher Papiergrößen fest, die als »bereit« (geladen) berichtet werden. Die tatsächliche Liste wird nur die Größen enthalten, die der Drucker unterstützt. Die Vorgabe ist »Letter,Legal,Tabloid,4x6,Env10«, wenn die Standardpapiergröße »Letter« ist und »A3,A4,A5,A6,EnvDL« andernfalls. Hinweis: Papiergrößen müssen die Größennamen aus der PPD-Datei sein und keine PWG-selbstbeschreibende Mediengrößennamen.
Legt die Zeitspanne, während der auf die Beendigung von Aufträgen gewartet werden soll, bevor der Auftragsplaner (Scheduler) neu gestartet wird, fest. Die Vorgabe ist »30«.
Legt die E-Mail-Adresse des Server-Administrators fest. Die Vorgabe ist »root@ServerName«.
Die Direktive ServerAlias wird für die Überprüfung von HTTP-Host-Kopfzeilen bei der Verbindungsaufnahme von Clients zum Auftragsplaner über externe Schnittstellen verwandt. Wenn Sie den besonderen Name »*« verwenden, kann Ihr System für Browser-basierte DNS-Rebinding-Angriffe verwundbar werden, selbst wenn die Zugriffe über eine Firewall erfolgen. Falls die automatische Erkennung von alternativen Namen nicht funktioniert, empfehlen wir, jeden alternativen Namen mit der Direktive ServerAlias aufzuführen, statt »*« zu verwenden.
Legt den vollqualifizierten Rechnernamen des Servers fest. Die Vorgabe ist der Wert, der von dem Befehl hostname(1) berichtet wird.
Legt fest, welche Informationen in die Server-Kopfzeilen von HTTP-Antworten aufgenommen werden. »None« deaktiviert die Server-Kopfzeilen. »ProductOnly« meldet »CUPS«. »Major« berichtet »CUPS/major IPP/2«. »Minor« berichtet »CUPS/major.minor IPP/2.1«. »Minimal« berichtet »CUPS/CUPS/major.minor.patch IPP/2.1«. »OS« berichtet »CUPS/major.minor.path (osname osversion) IPP/2.1«. »Full« berichtet »CUPS/major.minor.path (osname osversion; architecture) IPP/2.1«. Die Vorgabe ist »Minimal«.
Wartet auf der angegebenen Adresse und dem Port auf verschlüsselte Verbindungen.
Setzt die Verschlüsselungsoptionen (nur in /etc/cups/client.conf). Standardmäßig unterstützt CUPS nur Verschlüsselung mit TLS v1.0 oder höher mit bekannt sicheren Algorithmen. Wenn Allow-Optionen verwandt werden, wird die Sicherheit reduziert. Wenn Deny-Optionen verwandt werden, wird die Sicherheit verbessert. Die Option AllowDH aktiviert Algorithmen, die den einfachen Diffie-Hellman-Schlüsselaustausch verwenden (für Systeme, die GNU TLS verwenden, wird dies nicht unterstützt). Die Option AllowRC4 aktiviert die 128-Bit-RC4-Algorithmen, die für einige ältere Clients benötigt werden. Die Option AllowSSL3 aktiviert SSL v3.0, das für einige ältere Clients benötigt wird, die TLS v1.0 nicht unterstützen. Die Option DenyCBC deaktiviert alle CBC-Algorithmen. Die Option DenyTLS1.0 deaktiviert die TLS-v1.0-Unterstützung - damit wird die minimale Protokollversion auf TLS v1.1 gesetzt. Die Option MinTLS setzt die minimal zu unterstützende TLS-Version. Derzeit unterstützen nicht alle Betriebssysteme TLS 1.3.
Wartet auf dem angegebenen Port auf verschlüsselte Verbindungen.
Legt fest, ob der Auftragsplaner von den Clients verlangt, dass sie streng den IPP-Spezifikationen folgen. Die Vorgabe ist »No«.
Legt die HTTP-Zeitüberschreitung fest. Die Vorgabe ist »900« (15 Minuten).
Legt fest, ob die Webschnittstelle freigegeben ist. Die Vorgabe ist »No«.

Die folgenden HTTP-Methoden werden von cupsd(8) unterstützt:

Wird von einem Client zum Herunterladen von Icons und anderen Druckressourcen und zum Zugriff auf die CUPS-Webschnittstelle verwandt.
Wird von einem Client verwandt, um den Typ, die Größe und das Änderungsdatum von Ressourcen zu erhalten.
Wird vom Client verwandt, um eine sichere (SSL/TLS)-Verbindung zu etablieren.
Wird von einem Client zum Einreichen von IPP-Anfragen und HTML-Formularen aus der CUPS-Webschnittstelle verwandt.
Wird von einem Client zum Hochladen von Konfigurationsdateien verwandt.

Die folgenden IPP-Vorgänge werden von cupsd(8) unterstützt:

Erlaubt es einem Drucker, neue Aufträge zu akzeptieren.
Fügt eine Druckerklasse hinzu oder ändert sie.
Fügt einen Drucker hinzu oder ändert ihn.
Gibt einen Auftrag frei, der für Authentifizierung gehalten ist.
Löscht eine Druckerklasse.
Löscht einen Drucker.
Ermittelt eine Liste von Druckerklassen.
Ermittelt die Servervorgabe für den Drucker oder die Druckerklasse.
Ermittelt eine Liste von derzeit verfügbaren Geräten.
Ermittelt eine Dokumentendatei für einen Auftrag.
Ermittelt eine PPD-Datei.
Ermittelt eine Liste von installierten PPD-Dateien.
Ermittelt eine Liste von Druckern.
Verschiebt einen Auftrag.
Verhindert, dass ein Drucker neue Aufträge akzeptiert.
Setzt die Server-Vorgabe für einen Drucker oder eine Druckerklasse.
Bricht einen Auftrag ab.
Bricht einen oder mehrere Aufträge ab.
Bricht einen oder mehrere von einem Benutzer erstellte Aufträge ab.
Beendet ein Abonnement.
Schließt einen Auftrag, der auf weitere Dokumente wartet.
Erstellt einen neuen Auftrag ohne Dokumente.
Erstellt ein Abonnement für Auftragsereignisse.
Erstellt ein Abonnement für Druckerereignisse.
Ermittelt Informationen über einen Auftrag.
Ermittelt eine Liste von Aufträgen.
Ermittelt eine Liste von Ereignisbenachrichtigungen für ein Abonnement.
Ermittelt Informationen über einen Drucker oder eine Druckerklasse.
Ermittelt Informationen über ein Abonnement.
Ermittelt eine Liste von Abonnements.
Hält einen Auftrag vom Druck zurück.
Hält alle neuen Aufträge vom Druck zurück.
Beendet die Verarbeitung von Aufträgen von einem Drucker oder einer Druckerklasse.
Beendet die Verarbeitung von Aufträgen durch einen Drucker oder eine Druckerklasse, nachdem der aktuelle Auftrag beendet wurde.
Erstellt einen neuen Auftrag mit einem einzelnen Dokument.
Bricht einen oder mehrere Aufträge ab und löscht die Auftragschronik.
Erlaubt, vorher angehaltenen Aufträgen zu drucken.
Erlaubt einem Auftrag, zu drucken.
Erneuert ein Abonnement.
Druckt falls möglich einen Auftrag erneut.
Fügt ein Dokument zu einem Auftrag hinzu.
Ändert Auftragsinformationen.
Ändert Drucker- oder Druckerklasseninformationen.
Validiert Optionen für einen neuen Auftrag.

Die folgenden Pfade werden bei der Konfiguration von cupsd(8) häufig verwandt:

/
Der Pfad für alle »get«-Vorgänge (get-printers, get-jobs, usw.)
/admin
Der Pfad für alle Administrationsvorgänge (add-printer, delete-printer, start-printer, usw.)
/admin/conf
Der Pfad, um auf die CUPS-Konfigurationsdateien (cupsd.conf, client.conf, usw.) zuzugreifen
/admin/log
Der Pfad, um auf die CUPS-Protokolldateien (access_log, error_log, page_log) zuzugreifen
/classes
Der Pfad für alle Druckerklassen
/classes/name
Die Ressourcen für die benannte Druckerklasse
/jobs
Der Pfad für alle Aufträge (hold-job, release-job, usw.)
/jobs/id
Der Pfad für den angegebenen Auftrag
/printers
Der Pfad für alle Drucker
/printers/name
Der Pfad für den benannten Drucker
/printers/name.png
Der Icon-Dateipfad für den benannten Drucker
/printers/name.ppd
Der PPD-Dateipfad für den benannten Drucker

Die folgenden Direktiven können innerhalb von Orts- und Einschränkungsabschnitten in der Datei cupsd.conf eingetragen werden:

Erlaubt Zugriff von benannten Rechnern, Domains, Adressen oder Schnittstellen. Die Form @IF(name) verwendet die für die benannte Schnittstelle derzeit konfigurierten Unternetze. Die Form @LOCAL verwendet für alle Schnittstellen, die nicht Punkt-zu-Punkt sind, die derzeit konfigurierten Unternetze, beispielsweise werden die Schnittstellen Ethernet und Wi-Fi verwandt, aber DSL und VPN nicht. Die »Order«-Direktive steuert, ob »Allow«-Zeilen vor oder nach »Deny«-Zeilen ausgewertet werden.
Legt die Art der benötigten Authentifizierung fest. Der Wert »Default« entspricht dem Wert »DefaultAuthType«.
Verbietet Zugriff von benannten Rechnern, Domains, Adressen oder Schnittstellen. Die Form @IF(name) verwendet die für die benannte Schnittstelle derzeit konfigurierten Unternetze. Die Form @LOCAL verwendet für alle Schnittstellen, die nicht Punkt-zu-Punkt sind, die derzeit konfigurierten Unternetze, beispielsweise werden die Schnittstellen Ethernet und Wi-Fi verwandt, aber DSL und VPN nicht. Die »Order«-Direktive steuert, ob »Allow«-Zeilen vor oder nach »Deny«-Zeilen ausgewertet werden.
Legt die Verschlüsselungsstufe, die für einen bestimmten Ort benötigt wird, fest. Der Vorgabewert ist »IfRequested«.
Legt fest, dass der Zugriff standardmäßig verweigert wird. »Allow«-Zeilen werden dann nach »Deny«-Zeilen verarbeitet, um zu bestimmen, ob ein Client auf eine bestimmte Ressource zugreifen darf.
Legt fest, dass der Zugriff standardmäßig erlaubt wird. »Deny«-Zeilen werden dann nach »Allow«-Zeilen verarbeitet, um zu bestimmen, ob ein Client auf eine bestimmte Ressource zugreifen darf.
Legt fest, dass ein authentifizierter Benutzer ein Mitglied einer der benannten Gruppen sein muss.
Legt fest, dass ein authentifizierter Benutzer auf eine der benannten Benutzer passen oder ein Mitglied einer der benannten Gruppen sein muss. Der Gruppenname »@SYSTEM« entspricht der in der Direktive SystemGroup in der Datei cups-files.conf(5) definierten Liste von Gruppen. Der Gruppenname »@OWNER« entspricht dem Eigentümer der Ressource, beispielsweise der Person, die den Auftrag eingereicht hat. Hinweis: Der Benutzer »root« wird nicht besonders behandelt und ihm müssen die Privilegien wie bei jedem anderen Benutzerkonto übertragen werden.
Legt fest, dass jeder authentifizierte Benutzer akzeptiert wird.
Legt fest, dass alle »Allow«-, »AuthType«-, »Deny«-, »Order«- und »Require«-Bedingungen erfüllt sein müssen, damit der Zugriff erlaubt wird.
Legt fest, dass jeder Client auf eine Ressource zugreifen darf, falls entweder die Authentifizierungs- (AuthType/Require) oder die Adress- (Allow/Deny/Order) Bedingung erfüllt ist. Beispielsweise kann dies dazu verwandt werden, Authentifizierung nur bei Zugriff aus der Ferne zu verlangen.

Die folgenden Direktiven dürfen innerhalb von Policy-Abschnitten in der Datei cupsd.conf gesetzt werden.

Legt eine Zugriffsliste für die privaten Werte eines Auftrags fest. Die »Standard«- (default) Zugriffsliste ist »@OWNER @SYSTEM«. »@ACL« passt auf die Werte requesting-user-name-allowed oder requesting-user-name-denied des Druckers. »@OWNER« passt auf den Eigentümer des Auftrags. »@SYSTEM« passt auf die in der Direktive SystemGroup in der Datei cups-files.conf(5) aufgeführten Gruppen.
Legt die Liste der Auftragswerte, die privat werden sollen, fest. Die »Standard«- (default) Werte sind »job-name«, »job-originating-host-name«, »job-originating-user-name« und »phone«.
Legt eine Zugriffsliste für die privaten Werte eines Abonnements fest. Die »Standard«- (default) Zugriffsliste ist »@OWNER @SYSTEM«. »@ACL« passt auf die Werte requesting-user-name-allowed oder requesting-user-name-denied des Druckers. »@OWNER« passt auf den Eigentümer des Auftrags. »@SYSTEM« passt auf die in der Direktive SystemGroup in der Datei cups-files.conf(5) aufgeführten Gruppen.
Legt die Liste der Abonnementswerte, die privat werden sollen, fest. Die »Standard«- (default) Werte sind »notify-events«, »notify-pull-method«, »notify-recipient-uri«, »notify-subscriber-user-name« und »notify-user-data«.

Die nachfolgenden Direktiven sind veraltet und werden in einer zukünftigen Veröffentlichung von CUPS entfernt werden:

Legt fest, dass Kerberos-Authentifizierung benötigt wird.

Legt die Sicherheitsklassifizierung des Servers fest. Jeder gültige Deckblattname kann verwandt werden, darunter »classified«, »confidential«, »secret«, »topsecret« und »unclassified«. Der Deckblattname kann auch entfallen, um die sicheren Druckfunktionen zu deaktivieren. Standardmäßig gibt es kein Einstufungsdeckblatt.

Legt fest, ob es Benutzern erlaubt werden soll, die Einstufung (Titelseite) individueller Druckaufträge mit der Option »job-sheets« zu ändern. Die Vorgabe ist »No«.
Legt fest, dass standardmäßig Kerberos-Authentifizierung benötigt wird.
Legt den Dienstenamen, wenn Kerberos-Authentifizierung eingesetzt wird, fest. Der Vorgabedienstname ist »http«.
Legt das Format der PageLog-Zeilen fest. Sequenzen beginnen mit einem Prozentzeichen (%) und werden durch die entsprechende Information ersetzt, während alle anderen Zeichen unverändert kopiert werden. Die folgenden Prozentsequenzen werden erkannt: 
    "%%" fügt ein einzelnes Prozentzeichen ein.
    "%{name}" fügt den Wert des angegebenen IPP-Attributs ein.
    "%C" fügt die Anzahl der Kopien für die aktuelle Seite ein.
    "%P" fügt die aktuelle Seitenzahl ein.
    "%T" fügt das aktuelle Datum und die aktuelle Zeit im »common log format« ein.
    "%j" fügt die Auftrags-ID ein.
    "%p" fügt den Druckernamen ein.
    "%u" fügt den Benutzernamen ein.
Die Vorgabe ist die leere Zeichenkette, womit das Protokollieren der Seiten deaktiviert wird. Die Zeichenkette »%p %u %j %T %P %C %{job-billing} %{job-originating-host-name} %{job-name} %{media} %{sides}« erstellt ein Seitenprotokoll mit den Standardeinträgen. Verwenden Sie »%{job-impressions-completed}«, um die Anzahl der gedruckten Seiten (Blattseiten) oder »%{job-media-sheets-completed}«, um die Anzahl der gedruckten Blätter einzufügen.

Datei-, Verzeichnis- und Benutzerkonfigurationsdirektiven, die früher in der Datei cupsd.conf erlaubt wurden, werden jetzt stattdessen in der Datei cups-files.conf(5) gespeichert, um bestimmte Arten von Angriffen zur Rechteerweiterung zu vermeiden.

Nachdem Änderungen an der Datei cupsd.conf vorgenommen wurden, MUSS der Auftragsplaner manuell neu gestartet werden. Unter Linux erfolgt dies typischerweise mit dem Befehl systemctl(8), während unter MacOS der Befehl launchctl(8) verwandt wird.

Der Makro-Name @LOCAL kann verwirrend sein, da ein System, das cupsd ausführt, oft zu einer anderen Gruppe von Unternetzen gehört als seine Clients.

Das Dateiformat der cupsd.conf basiert auf dem Apache-HTTP-Server-Konfigurationsdateiformat.

Alles protokollieren, mit einer maximalen Protokolldateigröße von 32 Megabytes:

    AccessLogLevel all
    LogLevel debug2
    MaxLogSize 32m

Authentifizierung für Zugriffe außerhalb des 10er-Netzes verlangen:

    <Location />
    Order allow,deny
    Allow from 10./8
    AuthType Basic
    Require valid-user
    Satisfy any
    </Location>

classes.conf(5), cups-files.conf(5), cupsd(8), mime.convs(5), mime.types(5), printers.conf(5), subscriptions.conf(5), CUPS-Online-Hilfe (http://localhost:631/help)

Copyright © 2020-2023 by OpenPrinting.

CUPS 2021-10-01