Temos uma copiadora que pode ser usada como impressora. Para fazer isso, tenho que fornecer uma credencial simples no Xerox.ppd
arquivo.
Problema: Qualquer usuário no sistema pode, grep credential /etc/cups/ppd/Xerox.ppd
independentemente de o CUPS permitir que ele use aquela impressora.
Ser mais restritivo nas permissões de arquivo desse arquivo torna impossível para os usuários definir opções como formato de papel e duplex/simplex, então essa não é uma opção. Por exemplo, quero lpoptions -l
continuar trabalhando.
Existe uma maneira de superar isso?
Responder1
Ao pesquisar isso, não parece haver um método para bloquear o acesso dos usuários ao conteúdo do arquivo PPD.
- Re: Não é possível imprimir em rede Konica Minolta BizHub C280
- Re: Como definir o valor padrão em um PPD. (contabilidade xerox)
- Impressão para Xerox com contabilidade XSA no Linux
Portanto, sem essa opção, sua única opção viável para restringir o acesso seria bloquear os .ppd
arquivos. Bloquear esse arquivo para que apenas o usuário do CUPS possa acessá-lo parece ser o caminho a seguir.
$ sudo chown cupsuser:cupsgroup /etc/cups/ppd/Xerox.ppd
$ chmod 600 /etc/cups/ppd/Xerox.ppd
No entanto, isso tem ressalvas. Os usuários não poderão acessar este .ppd
arquivo para usar esta impressora.
Impressoras remotas
Uma maneira de conseguir o que deseja seria ocultar a impressora atrás de um servidor Samba que deveria expor as opções aos usuários sem expor as permissões. Como não tenho esta impressora, não posso testá-la completamente, mas descrevi um método que deve ser útil para você nas perguntas e respostas do superusuário, intitulado:Como definir conta e senha no Linux para usar uma impressora de rede.