如何拒绝用户向 cups 添加/修改/删除打印机？

Question

我使用的是 Mac OS X 10.6。我编写了一个程序，它将使用 libcups 在 CUPS 服务器上添加和删除打印机。它有效，但现在我正在考虑安全方面。该程序使用用户名和密码在 CUPS 服务器上进行身份验证。无论我使用什么用户名和密码，只要它在系统上有效，它就可以工作。如何限制仅特定用户的访问？

问候
艾伦

Answer 1

检查特定组的成员资格。无论如何，这将是标准的 Unix 方式。让系统的身份验证框架确定谁是组的成员（可以是 /etc/group，可以是 LDAP 或 Active Directory，都没关系）。

Answer 2

在 Mac 上启动 Safari 并将其指向 http://localhost:631/help/ref -cupsd-conf.html

查找有关授权和策略、位置、限制、IPP 操作<的部分/em> 之类的。

基本上，您可以设置在 cupsd.conf 中定义的非常细粒度的“策略”，用于管理对 CUPS 服务器上任何 IPP 操作的访问和拒绝。

详细示例可以在 http://localhost:631/help/policies.html 上找到。