У нас есть копировальный аппарат, который можно использовать как принтер. Для этого мне нужно предоставить учетные данные в файле Xerox.ppd
.
Проблема: Любой пользователь системы может grep credential /etc/cups/ppd/Xerox.ppd
независимо от того, разрешает ли CUPS использовать этот принтер.
Более строгие ограничения на разрешения для этого файла делают невозможным для пользователей устанавливать такие параметры, как формат бумаги и дуплекс/симплекс, так что это не вариант. Например, я хочу lpoptions -l
продолжать работать.
Есть ли способ преодолеть это?
решение1
При исследовании этого вопроса не было обнаружено способа заблокировать пользователям доступ к содержимому файла PPD.
- Re: Невозможно печатать на сетевом Konica Minolta BizHub C280
- Re: Как установить значение по умолчанию в PPD. (учет ксерокса)
- Печать на Xerox с учетом XSA из Linux
Таким образом, без этой опции единственным приемлемым вариантом ограничения доступа будет блокировка .ppd
файлов. Блокировка файла таким образом, чтобы доступ к нему мог получить только пользователь CUPS, по-видимому, является оптимальным вариантом.
$ sudo chown cupsuser:cupsgroup /etc/cups/ppd/Xerox.ppd
$ chmod 600 /etc/cups/ppd/Xerox.ppd
Однако здесь есть оговорки. Пользователи не смогут получить доступ к этому .ppd
файлу, чтобы использовать этот принтер.
Удаленные принтеры
Один из способов получить то, что вам нужно, — скрыть принтер за сервером Samba, который должен предоставить пользователям доступ к опциям, не предоставляя разрешений. Поскольку у меня нет этого принтера, я не могу полностью это проверить, но я описал метод, который должен быть вам полезен, в разделе вопросов и ответов суперпользователя под названием:Как настроить учетную запись и пароль в Linux для использования сетевого принтера.