不能同时使用“强制用户 = root”和“跟随符号链接 = no”

不能同时使用“强制用户 = root”和“跟随符号链接 = no”

我正在为 Windows 上的第三方备份解决方案配置只读“备份” Samba 共享,以在一台服务器上备份“/”。该服务器运行的是 RHEL 6 和 Samba 3.6.9(来自包管理的默认设置)。

问题是,当同时启用“强制用户 = root”和“遵循符号链接 = no”时,无论权限如何,我都会收到权限被拒绝的错误,尝试列出“/”下的任何目录(奇怪的是,列出根树却没问题……)。如果我禁用共享上的任一选项,我就可以正常浏览(但是,如果不将用户设置为 root,备份软件将无法访问树的大部分内容)。如果没有禁用符号链接的能力,备份软件就会陷入无限循环。

以下是我的 smb.conf 文件的相关部分(全局和共享本身):

[global]
    workgroup = CORP
    realm = CORP.LOCAL
    server string = Samba Server Version %v
    interfaces = lo, xxx.xxx.xxx.59/24
    security = ADS
    password server = theman.corp.local helmet.corp.local
    map untrusted to domain = Yes
    log level = 3
    log file = /var/log/samba/log.%m
    max log size = 50
    time server = Yes
    unix extensions = No
    cups options = raw
    veto oplock files = /*.tif/*.pcl/*pclimg*/*tifimg*/*.mp3/*swpcl*/*splimg*/
    wide links = Yes
    idmap uid = 10000-20000
    idmap gid = 10000-20000
...
[backup]
    comment = Backup
    path = /
    force user = root
    force group = root
    browseable = Yes
    valid users = backup
    read only = Yes
    #follow symlinks = No

知道我做错了什么吗?

(注意:假设我们不能放弃备份软件。我有自己的 rsync 脚本来备份和恢复服务器,但我们正在探索集中管理备份的其他选项)。

相关内容