%20ohne%20Aufforderung%20fest%3F.png)
Mein Unternehmen verwendet CUPS v1.3.7 und ich möchte die Authentifizierung von Benutzern nur über die CUPS-Weboberfläche und nicht über SSH zulassen.
Ich stelle mir vor, dass ich den Authentifizierungstyp BasicDigestin cupsd.conf verwenden sollte.
AuthType Digest
Anschließend muss ich lppasswd -g mygroup -a usernamedem Benutzer den Zugriff auf CUPS erteilen.
lppasswd -g mygroup -a username
Enter password :
Enter password again :
Wenn ich meinem Benutzer jedoch erlaube, ein Kennwort einzugeben, würde ich ihm den Zugriff auf SSH gestatten, was ich nicht möchte.
Wie kann ich das Passwort eines Benutzers ohne Aufforderung festlegen (möglicherweise per Skript)?
Antwort1
Es gibt zu diesem Thema noch eine andere Möglichkeit: Beschränken Sie den SSH-Zugriff auf bestimmte Gruppen.
- Bearbeiten
/etc/ssh/sshd_config - Fügen Sie die Zeile
AllowGroups sshusersoderAllowGroups your_user_primary_group- Falls Sie
AllowGroups sshusersdiese Verwaltungsgruppe erstellen:groupadd -r sshusers - Fügen Sie dieser Gruppe Benutzer mit SSH-Berechtigung hinzu:
usermod -aG sshusers username
- Falls Sie
- SSHD-Dienst neu laden. Hängt von Ihrer Distribution ab.
Mit dieser Lösung müssen Sie weder Skripte für die Cups-Benutzererstellung erstellen noch zwei unterschiedliche Anmeldedatenbanken verwalten.