Não é possível usar 'force user = root' e 'follow symlinks = no' ao mesmo tempo

1

Estou configurando um compartilhamento de samba de "backup" somente leitura para uma solução de backup de terceiros no Windows para fazer backup '/' em um servidor. O servidor está executando o RHEL 6 e o samba 3.6.9 (padrão do gerenciamento de pacotes).

O problema é que quando 'force user = root' e 'follow symlinks = no' estão habilitados recebo um erro de permissão negada tentando listar qualquer diretório em '/' independentemente de permissões (listar a árvore raiz é curiosamente bem ...) Se eu desabilitar qualquer opção no compartilhamento, eu posso navegar muito bem (no entanto, sem definir o usuário para fazer root em grandes partes da árvore, não estão disponíveis para o software de backup). Sem a capacidade de desativar links simbólicos, o software de backup entra em loop infinito.

Aqui estão as partes relevantes do meu arquivo smb.conf (global e o próprio compartilhamento):

[global]
    workgroup = CORP
    realm = CORP.LOCAL
    server string = Samba Server Version %v
    interfaces = lo, xxx.xxx.xxx.59/24
    security = ADS
    password server = theman.corp.local helmet.corp.local
    map untrusted to domain = Yes
    log level = 3
    log file = /var/log/samba/log.%m
    max log size = 50
    time server = Yes
    unix extensions = No
    cups options = raw
    veto oplock files = /*.tif/*.pcl/*pclimg*/*tifimg*/*.mp3/*swpcl*/*splimg*/
    wide links = Yes
    idmap uid = 10000-20000
    idmap gid = 10000-20000
...
[backup]
    comment = Backup
    path = /
    force user = root
    force group = root
    browseable = Yes
    valid users = backup
    read only = Yes
    #follow symlinks = No

Alguma ideia do que estou fazendo errado?

(Nota: Suponha que não podemos abandonar o software de backup. Eu tenho meus próprios scripts rsync para fazer backup e restaurar o servidor, mas estamos explorando outras opções para o gerenciamento central de backups).

    
por user202099 10.12.2013 / 20:27

0 respostas

Tags