プリンターとして使用できる複写機があります。そのためには、Xerox.ppd
ファイルに資格情報をプレーンで提供する必要があります。
問題:CUPSがそのプリンターの使用を許可しているかどうかに関係なく、システム上のすべてのユーザーがgrep credential /etc/cups/ppd/Xerox.ppd
できます。
そのファイルのファイルパーミッションをより制限すると、ユーザーが紙の形式やデュプレックス/シンプレックスなどのオプションを設定できなくなるため、それはオプションではありません。たとえば、lpoptions -l
を引き続き機能させたいとします。
これを克服する方法はありますか?
これを調査したところ、ユーザーがPPDファイルのコンテンツにアクセスするのをブロックする方法はないようです。
したがって、このオプションがない場合、アクセスを制限するための唯一の実行可能なオプションは、.ppd
ファイルをロックダウンすることです。CUPSユーザーのみがアクセスできるようにそのファイルをロックダウンすることは、進むべき道のようです。
$ Sudo chown cupsuser:cupsgroup /etc/cups/ppd/Xerox.ppd
$ chmod 600 /etc/cups/ppd/Xerox.ppd
ただし、これには注意が必要です。ユーザーは、この.ppd
ファイルにアクセスしてこのプリンターを使用することはできません。
必要なものを取得する1つの方法は、Sambaサーバーの背後にプリンターを非表示にすることです。これにより、アクセス許可を公開せずにオプションをユーザーに公開する必要があります。私はこのプリンターを持っていないので、これを完全にテストすることはできませんが、スーパーユーザーのQ&Aであなたに使用できるはずの方法を説明しました: ネットワークを使用するためにLinuxでアカウントとパスワードを設定する方法プリンター 。