web-dev-qa-db-ja.com

PPDファイルの資格情報:それを非表示にする方法はありますか?

プリンターとして使用できる複写機があります。そのためには、Xerox.ppdファイルに資格情報をプレーンで提供する必要があります。

問題:CUPSがそのプリンターの使用を許可しているかどうかに関係なく、システム上のすべてのユーザーがgrep credential /etc/cups/ppd/Xerox.ppdできます。

そのファイルのファイルパーミッションをより制限すると、ユーザーが紙の形式やデュプレックス/シンプレックスなどのオプションを設定できなくなるため、それはオプションではありません。たとえば、lpoptions -lを引き続き機能させたいとします。

これを克服する方法はありますか?

2
arney

これを調査したところ、ユーザーがPPDファイルのコンテンツにアクセスするのをブロックする方法はないようです。

したがって、このオプションがない場合、アクセスを制限するための唯一の実行可能なオプションは、.ppdファイルをロックダウンすることです。CUPSユーザーのみがアクセスできるようにそのファイルをロックダウンすることは、進むべき道のようです。

$ Sudo chown cupsuser:cupsgroup /etc/cups/ppd/Xerox.ppd
$ chmod 600 /etc/cups/ppd/Xerox.ppd

ただし、これには注意が必要です。ユーザーは、この.ppdファイルにアクセスしてこのプリンターを使用することはできません。

リモートプリンター

必要なものを取得する1つの方法は、Sambaサーバーの背後にプリンターを非表示にすることです。これにより、アクセス許可を公開せずにオプションをユーザーに公開する必要があります。私はこのプリンターを持っていないので、これを完全にテストすることはできませんが、スーパーユーザーのQ&Aであなたに使用できるはずの方法を説明しました: ネットワークを使用するためにLinuxでアカウントとパスワードを設定する方法プリンター

1
slm