저는 lpadmin을 사용하여 시스템(이 경우 Ubuntu 18.04)에 프린터를 추가합니다. 문제는 파일이 일반 텍스트로 /etc/cups/printers.conf에 저장된다는 것입니다. 대신 그놈 키링을 사용하도록 하는 방법이 있나요?
지금 사용하고 있는 명령은 다음과 같습니다.
lpadmin -p printername -v smb://username:password@host/printer -m lsb/usr/filedriver.ppd -E
따라서 그 후에 비밀번호는 루트에서만 읽을 수 있는 /etc/cups/printers.conf에 기록됩니다. 인증 부분을 그놈 키링에 전달하는 방법을 알아내려고 노력했지만 지금까지 아무것도 찾지 못했습니다.
답변1
누군가가 pritners.conf를 읽고 이를 훔칠 수 있다면 시스템이 손상되었다는 믿음이 있는 것 같습니다.
아직 이 문제에 대한 해결책을 찾지 못했습니다. 지금은 민감한 비밀번호를 프린터 비밀번호로 사용하지 않도록 하세요...
루트로만 읽을 수 있으므로 큰 문제는 아닙니다.
참조 링크: https://github.com/apple/cups/issues/3174
CUPS.org 사용자: mike
[향후 참고로 보안상의 문제는 아닌 것으로 판단됩니다...]
사용자 이름과 비밀번호를 하드코딩하는 것은 결코 권장되지 않지만, Printers.conf 파일에 대한 권한을 제한하고 Get-Printer-Attributes에 의해 반환되고 argv[0]의 백엔드에 전달된 장치 URI를 삭제하여 최소화합니다. 이 길을 선택하세요.
권장되는 해결 방법은 Kerberos 또는 인쇄 요청과 함께 전달된 일반 사용자 이름/비밀번호 정보를 통해 전달된 자격 증명을 사용하는 것입니다. IIRC(Red Hat Print Status Monitor)는 이 메커니즘을 지원하고 GNOME 키링을 사용하여 필요에 따라 필요한 인증 정보를 기억합니다.
사용자의 키링에 시스템 전체 암호 정보를 저장하는 일은 절대 발생하지 않습니다.
저는 이것이 문제라고 생각하지 않으며 그 이유를 설명하겠습니다. 누구든지 루트 액세스 권한을 얻으면 트래픽을 스니핑할 수 있으므로 누군가 인증을 시도할 때마다 공격자는 비밀번호의 해시를 얻을 수 있습니다.
누구든지 루트 액세스 권한을 얻으면 arp 스푸핑, DNS 스푸핑, 스푸핑을 시작할 수 있으며 이는 네트워크를 더 큰 위험에 빠뜨립니다.
누구든지 루트 액세스 권한을 얻으면 키 입력/이벤트/발생하는 모든 것을 기록할 수 있습니다.
*nix 사용자는 최신 버전의 상식을 갖고 있는 경향이 있습니다.
Windows 시스템을 사용하는 사람들도 동일한 액세스 권한을 갖습니다.
루트를 얻은 후 연인 권한이 있는 계정의 일반 텍스트 비밀번호를 누군가가 읽을 것을 걱정하는 것은 주변 건물이 무너질 때 바닥에 균열이 생길 것을 걱정하는 것과 같습니다.
당신이 걱정해야 할 것은 사람들이 뿌리를 내리는 것입니다;)
안전한