14.9. Ограничение доступа к принтерам и классам

Проблема

Требуется запретить некоторым пользователям доступ к отдельным принтерам. Например, вы не хотите, чтобы пользователи печатали свои семейные фотографии на дорогом цветном лазерном принтере.

Решение

Воспользуйтесь командой lpadmin для ограничения доступа. Команда позволяет контролировать доступ к отдельным принтерам и классам пользователей. 

# lpadmin -p hp6L -u allow:carl,a,jenn,dancer

Ограничения могут устанавливаться также для классов принтеров: 

# lpadmin -p art-dept -u allow:carl,a,jenn,dancer

Дополнительно можно запретить доступ для отдельных пользователей: 

# lpadmin -p hp6L -u deny:daryl,larry,otherlarry

Комментарий

Не редактируйте файлы classes.conf и printers.conf напрямую; изменения будут потеряны. Всегда используйте команду lpadmin для управления доступом.

Дополнительные аспекты ограничения доступа

Для более точного контроля доступа можно использовать встроенные возможности системы CUPS (Common UNIX Printing System). Помимо базовых команд для добавления и удаления пользователей, CUPS позволяет настроить сложные правила фильтрации, основанные на IP-адресах, пользователях и даже временных интервалах.

Также полезно учитывать политику групп. Например, если несколько пользователей принадлежат к одной группе, вы можете ограничить доступ не только индивидуально, но и на уровне группы, что значительно упрощает управление в больших сетях.

Существует возможность ограничения доступа на основе протоколов печати. Если ваша сеть использует несколько протоколов (например, IPP, LPD, SMB), можно разрешить или запретить доступ для разных протоколов на уровне конфигурации сервера CUPS. Это может быть особенно полезно для повышения безопасности или оптимизации сетевых ресурсов.

Для крупных организаций также актуальны ограничения на использование определённых типов материалов или функций принтеров. Например, можно заблокировать цветную печать для всех, кроме группы дизайнеров, или разрешить печать только в чёрно-белом режиме для остальных пользователей. Эти ограничения помогают снизить расходы и предотвратить нежелательное использование ресурсов.

Администрирование печати в Linux требует внимательного подхода к безопасности и производительности. Ограничение доступа к принтерам и классам пользователей — важный аспект этой работы, который позволяет избежать лишних расходов и обеспечивает более эффективное использование печатных ресурсов.

См. также

Раздел «Managing Printers» документа CUPS Software Administrators Manual http://localhost:631/documentation.html.