Wir haben einen Kopierer, der als Drucker verwendet werden kann. Dazu muss ich in der Xerox.ppd
Datei einen Berechtigungsnachweis im Klartext angeben.
Problem: Jeder Benutzer im System kann grep credential /etc/cups/ppd/Xerox.ppd
diesen Drucker verwenden, unabhängig davon, ob CUPS ihm die Verwendung erlaubt.
Durch die restriktiveren Dateiberechtigungen dieser Datei ist es Benutzern nicht mehr möglich, Optionen wie Papierformat und Duplex/Simplex festzulegen. Das ist also keine Option. Ich möchte beispielsweise lpoptions -l
weiterarbeiten.
Gibt es eine Möglichkeit, dies zu überwinden?
Antwort1
Bei der Untersuchung dieses Sachverhalts stellte sich heraus, dass es keine Methode gibt, um Benutzern den Zugriff auf den Inhalt der PPD-Datei zu verweigern.
- Betreff: Drucken auf vernetztem Konica Minolta BizHub C280 nicht möglich
- Betreff: Wie lege ich den Standardwert in einer PPD fest? (Xerox-Buchhaltung)
- Drucken auf Xerox mit XSA-Abrechnung unter Linux
Ohne diese Option wäre Ihre einzige praktikable Möglichkeit, den Zugriff einzuschränken, das Sperren der .ppd
Dateien. Die Datei so zu sperren, dass nur der CUPS-Benutzer darauf zugreifen kann, scheint die beste Möglichkeit zu sein.
$ sudo chown cupsuser:cupsgroup /etc/cups/ppd/Xerox.ppd
$ chmod 600 /etc/cups/ppd/Xerox.ppd
Dies ist jedoch mit Einschränkungen verbunden. Benutzer können nicht auf diese .ppd
Datei zugreifen, um diesen Drucker zu verwenden.
Remote-Drucker
Eine Möglichkeit, das gewünschte Ergebnis zu erzielen, besteht darin, den Drucker hinter einem Samba-Server zu verbergen, der den Benutzern die Optionen offenlegen sollte, ohne die Berechtigungen preiszugeben. Da ich diesen Drucker nicht habe, kann ich dies nicht vollständig testen, aber ich habe in diesem Super User Q&A mit dem Titel eine Methode beschrieben, die für Sie verwendbar sein sollte:So legen Sie in Linux Konto und Passwort für die Verwendung eines Netzwerkdruckers fest.