Fugas de contraseña, impresión desde un cliente Linux a un servidor de impresión basado en Windows
Al autenticar a los usuarios de Linux para usar una impresora compartida de Windows en su máquina, el nombre de usuario y la contraseña del dominio de Windows deben ingresarse en el asistente para agregar nuevas impresoras.
Al solucionar un problema de impresión para un usuario, llegué a saber que estas credenciales se almacenan como texto sin formato en el cliente Linux en el archivo de configuración de la impresora.
Aunque este archivo, y los datos que contiene, son específicos del usuario, pero son legibles por root. ¿Es una buena práctica que la raíz vea todas las credenciales de dominio de Windows de todos los usuarios que se autentican en el servidor de impresión de Windows desde su cliente Linux a través de su cuenta de Windows? (el nombre de usuario y la contraseña están claramente en texto plano (si no hay caracteres especiales) en ese archivo de configuración de la impresora ( /etc/cups/printers.conf
), en mi caso, el cliente de Linux es centos6)
¿Y qué pasa si los usuarios utilizan esas mismas credenciales para iniciar sesión en otros servicios, como facebook, gmail, etc.