我正在为 Windows 上的第三方备份解决方案配置只读“备份” Samba 共享,以在一台服务器上备份“/”。该服务器运行的是 RHEL 6 和 Samba 3.6.9(来自包管理的默认设置)。
问题是,当同时启用“强制用户 = root”和“遵循符号链接 = no”时,无论权限如何,我都会收到权限被拒绝的错误,尝试列出“/”下的任何目录(奇怪的是,列出根树却没问题……)。如果我禁用共享上的任一选项,我就可以正常浏览(但是,如果不将用户设置为 root,备份软件将无法访问树的大部分内容)。如果没有禁用符号链接的能力,备份软件就会陷入无限循环。
以下是我的 smb.conf 文件的相关部分(全局和共享本身):
[global]
workgroup = CORP
realm = CORP.LOCAL
server string = Samba Server Version %v
interfaces = lo, xxx.xxx.xxx.59/24
security = ADS
password server = theman.corp.local helmet.corp.local
map untrusted to domain = Yes
log level = 3
log file = /var/log/samba/log.%m
max log size = 50
time server = Yes
unix extensions = No
cups options = raw
veto oplock files = /*.tif/*.pcl/*pclimg*/*tifimg*/*.mp3/*swpcl*/*splimg*/
wide links = Yes
idmap uid = 10000-20000
idmap gid = 10000-20000
...
[backup]
comment = Backup
path = /
force user = root
force group = root
browseable = Yes
valid users = backup
read only = Yes
#follow symlinks = No
知道我做错了什么吗?
(注意:假设我们不能放弃备份软件。我有自己的 rsync 脚本来备份和恢复服务器,但我们正在探索集中管理备份的其他选项)。