我需要在 Fedora Linux(15) 中创建一个仅具有打印文档权限的用户。
我们学院为每个实验室配备了一台打印机,我需要在我的 Fedora 上创建一个仅具有打印权限的新用户。
网络共享不是一个选项,那么有什么方法可以限制用户执行除必要的打印命令之外的任何命令?
答案1
我不确定它是否仍然被使用和测试,但贝壳曾经有一个受限外壳选项可能会满足您的需要。它严重限制了 shell 可以破坏的内容。
我会考虑使用 vmware 实例或 chroot jail 来实现这一点,这两者都可能需要做很多工作。
答案2
您必须创建一个新组和一个新用户。将新用户仅分配给该组。将打印命令分配给新组。
然后,我建议构建某种脚本,然后以该打印机唯一用户的身份透明地运行所需的命令到最终用户......如果这有任何意义的话。