Credencial no arquivo PPD: Existe uma maneira de ocultá-lo?

Navegue suas respostas
2

Temos uma copiadora que pode ser usada como impressora. Para fazer isso, tenho que fornecer uma credencial em plain no arquivo Xerox.ppd .

Problema: Qualquer usuário no sistema pode grep credential /etc/cups/ppd/Xerox.ppd , não importa se o CUPS permite que ele use essa impressora.

Ser mais restritivo nas permissões de arquivo desse arquivo impossibilita que os usuários definam opções como formato de papel e duplex / simplex, o que não é uma opção. Por exemplo, quero que lpoptions -l continue trabalhando.

Existe uma maneira de superar isso?

    
por arney 17.06.2014 / 13:58

1 resposta

1

Ao pesquisar isso, não parece que haja um método para impedir que usuários acessem o conteúdo do arquivo PPD.

Portanto, sem essa opção, sua única opção viável para restringir o acesso seria bloquear os arquivos .ppd . O bloqueio desse arquivo para que apenas o usuário do CUPS possa acessar parece ser o caminho a seguir. 

$ sudo chown cupsuser:cupsgroup /etc/cups/ppd/Xerox.ppd
$ chmod 600 /etc/cups/ppd/Xerox.ppd

No entanto, isso tem ressalvas. Os usuários não poderão acessar este arquivo .ppd para usar esta impressora.

Impressoras remotas

Uma maneira de obter o que você deseja seria esconder a impressora por trás de um servidor Samba, que deve expor as opções aos usuários sem expor as permissões. Como não tenho essa impressora, não posso testá-la completamente, mas descrevi um método que deve ser útil para você no Super usuário Q & A intitulado: Como configurar uma conta e senha no Linux para usar uma impressora de rede .

    
por 25.06.2014 / 18:17

Tags

Como usar a linha de comando cURL para baixar um arquivo, para o qual o link está oculto (ativa apenas no clique) Como posso evitar que o systemd congele meu sistema quando o Flash morre?