Hallo,
in dem verlinkten Thread geht es darum, von einem Mutlifunktionsgerät über SMB-Protokoll auf einen Ubuntu-Rechner scannen zu können. Dazu muss man an dem Multifunktionsgeräten in aller Regel die Zugangsdaten fest hinterlegen, d.h. die Daten - Benutzername und Kennwort - werden auf dem Multifunktionsgerät dauerhaft gespeichert. Ich würde einem solchen Gerät jedenfalls keine Zugangsdaten anvertrauen, die am Zielrechner administrative Rechte einräumen oder sonst einfach Zugang zu Daten verschaffen, denn in aller Regel sind solche Geräte sicherheitstechnisch schlechter gewartet, als ein verwendetes Betriebssystem.
Das ist auf der einen Seite ein erhöhtes Risiko und auf der anderen Seite kostet mich in diesem Fall das Anlegen eines eigens für diesen Zweck genutzten unprivilegierten Nutzers keinerlei Komfort.
Wie immer gilt aber auch die Devise, dass es auf den Einzelfall ankommt und man Risiko und etwaigen Komfortverlust gegeneinander abwägen muss. Wenn sich aber mehr Sicherheit, wie in diesem Fall, mit IMO keinem besonders hohen Aufwand realisieren lässt, dann würde ich mich im Einzelfall stets für die sichere Variante entscheiden.
Bei Samba ist es aber nach meiner Erfahrung in aller Regel unnötig, einen Nutzer-Account mit administrativen Rechten als Samba-Benutzer zu verwenden.
Neben dem Risiko, dass Dir Daten abhanden kommen, gibt es eben halt auch noch das Risiko, dass Dein System zum Angriff auf andere Internet-Nutzer missbraucht werden kann.
Mir ist aber auch klar, dass das alles relative Betrachtungen sind. Samba ist recht komplex, man smb.conf ist sicher kein Vorbild an übersichtlicher Dokumentation, daher kommt ein Laie sicher zu einer anderen Risiko-Aufwands-Abwägung, als ein Fortgeschrittener oder Profi.
LG,
Newubunti