%20%D0%B1%D0%B5%D0%B7%20%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B0%3F.png)
Моя компания использует CUPS v1.3.7. Я хотел бы разрешить пользователям проходить аутентификацию только через веб-интерфейс CUPS, а не через SSH.
Я полагаю, что мне следует использовать тип аутентификации BasicDigestв cupsd.conf.
AuthType Digest
Затем мне нужно lppasswd -g mygroup -a usernameдобавить пользователю доступ к чашкам.
lppasswd -g mygroup -a username
Enter password :
Enter password again :
Но если я разрешу своему пользователю вводить какой-либо пароль, я разрешу ему доступ по SSH, чего я не хочу.
Как установить пароль пользователя без запроса (возможно, с помощью скрипта)?
решение1
Есть и другой способ мышления по этому вопросу: ограничить доступ по SSH для определенных групп.
- Редактировать
/etc/ssh/sshd_config - Добавьте строку
AllowGroups sshusersилиAllowGroups your_user_primary_group- В случае
AllowGroups sshusersсоздания данной административной группы:groupadd -r sshusers - Добавьте в эту группу пользователей, которым разрешен доступ по ssh:
usermod -aG sshusers username
- В случае
- Перезагрузите службу sshd. Зависит от вашего дистрибутива.
Используя это решение, вам не придется ни писать скрипты для создания пользователей Cups, ни управлять двумя отдельными базами данных для входа в систему.