• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba als non root und in chroot laufend abhärten?

sbehnam73

Newbie
Hi Leute,

frohe Weihnachten allerseits erstmal!
In diesen Tagen habe ich wiedermal Zeit etwas mehr Zeit am Rechner zu killen :D
Und so habe ich mich gefragt ob jemand schon mal Erfahrung damit hat, Samba wie Apache oder sonstige Dienste als user nicht-root und in einer chroot-Umgebung laufen zu lassen? Apache läuft z.B. auf tcp 80 bzw. 443 oder egal was und als user wwwrun und in chroot ... die Ports sind unter 1024 wo nur root auf solchen Ports Sockets aufmachen kann. Also sollte das Gleiche auch für Samba möglich sein ... d.h. Samba auf tcp 139 445 und udp 137 138 starten und dann an einen nicht priviligierten user übergeben. Der Zugriif auf Filesystem bzw. Authentisierung per smbpasswd bzw. LDAP wie auch immer sollte auch kein Problem sein da ein ftpd auch authentisieren kann und Zugriff auf das Filesystem gewähren kann, wobei er als user ftp z.B. läuft.

Danke im Voraus!

Saman
 
Oben