nobody som extra säkerhet, samt köra program som nobody från annan user
Först en liten förtydelse. Jag kör Samba helt public utan users eftersom vi två som delar på utdelningen delar helt lika och ska ha samma rättigheter på allt i den, därav public och därav nobody som kör Samba. Nu till den lilla frågan
Jag kör Xvnc på servern i min users namn (som är medlem i wheel) och från den "Fluxbox-sessionen" så kör jag Lopster som tankar filer och katalogen den tankar till måste då ägas av min wheel-user alternativt ha 777 eller nåt annat "helöppet" eftersom även Samba-usern "nobody" ska ha rättigheter dit för att enkelt kopiera/flytta filer från XP.
Jag undrar nu om jag från min Xvnc-session kan starta Lopster så att det körs som "nobody"?
Typ "lopster -u nobody &" eller nåt sånt
Då skulle jag kunna sätta rätt restriktiva rättigheter på hela Samba-utdelningen och låta allt ägas av "nobody" vilket jag antar skulle vara hyfsat mycket säkrare än om det är en blandning mellan nobody och min user som även råkar va medlem i wheel-gruppen.
Och måste jag in där innefrån servern så får jag väl su'a, inte värre än så.
Så om nån skulle hacka mitt konto så kommer dom ändå inte in i Samba där alla "känsliga" filer och dokument ligger eftersom nobody då äger allt restriktivt.
Och om det nu går att köra program som någon annan user, är det extra dumt av nån anledning att använda sig av nobody såhär, eller är det istället extra säkert nästan eftersom nobody inte går att logga in som?
Även om nån skulle hacka mitt lösen till min vanliga wheel-grupps user så kommer dom aldrig in i nobody sålänge dom inte kommer åt root och då är ju ändå allt kört vad man än gör.
Vill inte strula för mycket bara fixa till så det blir lite snyggare/säkrare än det är nu
Tar det i små steg istället hehe
Vore jäkligt schysst om nån kunde ge lite tips innan jag börjar förstöra saker här. Lite jobbigt om man pajar nåt helt eftersom det är typ 100GB i Samba-sharen och hundratals filer, så gör man nåt dumt rekursivt.....ja....
CCNA sedan juni 2006