Perdita di password, stampa da client Linux a server di stampa basato su Windows
Quando si autenticano gli utenti Linux per l'utilizzo di una stampante di condivisione Windows sul proprio computer, è necessario immettere il nome utente e la password del dominio Windows dell'utente nella procedura guidata Aggiungi nuova stampante.
Durante la risoluzione di un problema di stampa per un utente, sono venuto a sapere che queste credenziali sono memorizzate come testo normale sul client Linux nel file di configurazione della stampante.
Sebbene questo file e i dati in esso contenuti siano specifici dell'utente, ma è leggibile da root. È una buona pratica che la radice stia vedendo tutte le credenziali del dominio Windows di tutti gli utenti che si autenticano su Windows Print Server dal loro client Linux attraverso il loro account Windows? (il nome utente e la password sono chiaramente in testo normale (se non ci sono caratteri speciali in esso) nel file di configurazione della stampante ( /etc/cups/printers.conf ), nel mio caso il client Linux è centos6)
E se gli utenti utilizzavano le stesse credenziali per accedere ad altri servizi, come Facebook, Gmail, ecc.