Estou configurando um compartilhamento de samba de "backup" somente leitura para uma solução de backup de terceiros no Windows para fazer backup '/' em um servidor. O servidor está executando o RHEL 6 e o samba 3.6.9 (padrão do gerenciamento de pacotes).
O problema é que quando 'force user = root' e 'follow symlinks = no' estão habilitados recebo um erro de permissão negada tentando listar qualquer diretório em '/' independentemente de permissões (listar a árvore raiz é curiosamente bem ...) Se eu desabilitar qualquer opção no compartilhamento, eu posso navegar muito bem (no entanto, sem definir o usuário para fazer root em grandes partes da árvore, não estão disponíveis para o software de backup). Sem a capacidade de desativar links simbólicos, o software de backup entra em loop infinito.
Aqui estão as partes relevantes do meu arquivo smb.conf (global e o próprio compartilhamento):
[global]
workgroup = CORP
realm = CORP.LOCAL
server string = Samba Server Version %v
interfaces = lo, xxx.xxx.xxx.59/24
security = ADS
password server = theman.corp.local helmet.corp.local
map untrusted to domain = Yes
log level = 3
log file = /var/log/samba/log.%m
max log size = 50
time server = Yes
unix extensions = No
cups options = raw
veto oplock files = /*.tif/*.pcl/*pclimg*/*tifimg*/*.mp3/*swpcl*/*splimg*/
wide links = Yes
idmap uid = 10000-20000
idmap gid = 10000-20000
...
[backup]
comment = Backup
path = /
force user = root
force group = root
browseable = Yes
valid users = backup
read only = Yes
#follow symlinks = No
Alguma ideia do que estou fazendo errado?
(Nota: Suponha que não podemos abandonar o software de backup. Eu tenho meus próprios scripts rsync para fazer backup e restaurar o servidor, mas estamos explorando outras opções para o gerenciamento central de backups).
Tags samba