我们有一台可以用作打印机的复印机。为此,我必须在Xerox.ppd文件中提供明文凭据。
问题:系统上的任何用户都可以grep credential /etc/cups/ppd/Xerox.ppd不管 CUPS 是否允许他使用该打印机。
对该文件的文件权限进行更严格的限制使用户无法设置纸张格式和双面/单面等选项,因此这是没有选择的。例如,我想lpoptions -l继续工作。
有办法克服这个问题吗?
答案1
在研究过程中,似乎没有一种方法可以阻止用户访问 PPD 文件的内容。
因此,如果没有此选项,限制访问的唯一可行选择就是锁定.ppd文件。锁定该文件以便只有 CUPS 用户可以访问似乎是可行的方法。
$ sudo chown cupsuser:cupsgroup /etc/cups/ppd/Xerox.ppd
$ chmod 600 /etc/cups/ppd/Xerox.ppd
然而,这有一些警告。用户将无法访问该.ppd文件以使用该打印机。
远程打印机
获得所需内容的一种方法是将打印机隐藏在 Samba 服务器后面,该服务器应向用户公开选项而不公开权限。由于我没有这台打印机,我无法完全测试它,但我在标题为“超级用户问答”中描述了一种应该对您有用的方法:如何在Linux中设置使用网络打印机的帐户和密码。