Как правильно настроить сервер на Ubuntu для резервного копирования файлов с наследованием прав?
Доброго дня. Прошу помощи в вопросе резервного копирования.
Есть файловый сервер Windows Server 2008. На нем созданы несколько общих ресурсов, с огромным количеством папок и файлов, с разнообразными правами доступа пользователей домена.
Есть сервер Ubuntu 17. На нем поднят сервис Samba. Настроена сетевой общий ресурс. Этот сервер предполагается использовать как хранилище резервных копий. Сервер присоединен к домену.
Все необходимые папки и файлы копируются из-под Windows Server 2008 средствами утилиты Robocopy
Команда на копирование: robocopy "путь_откуда" "путь_куда" /SEC /Z /V /TS /FP /NP /LOG+:"путь_к_логу"
И все бы хорошо, только вот наследование прав копируемых файлов и папок не происходит. А это очень важно, так как список доступа на разные файлы очень сильно отличается. Где-то 3 пользователя, где-то и 10. Все права на файлы и папки сбрасываются на наследуемые права от сетевого ресурса.
Не могу правильно настроить сетевой ресурс. Перечитал кучу информации. То ли не доходит до меня, то ли Samba вообще не имеет такой возможности.
Конфиг Samba:
[global]
workgroup = DOMAIN
realm = DOMAIN.LOCAL
security = ADS
encrypt passwords = true
dns proxy = no
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_KEEPALIVE SO_SNDBUF=262144 SO_RCVBUF=131072
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*.
pam password change = yes
guest account = nobody
map to guest = bad user
idmap config * : range = 16777216-33554431
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
template shell = /bin/bash
winbind refresh tickets = yes
map acl inherit = yes
nt acl support = yes
acl compatibility = auto
store dos attributes = yes
map archive = no
map system = no
map hidden = no.
map readonly = no
[Test_Backup]
comment = Тестовая папка для бэкапов
path = /mnt/Test_Backup/
admin users = "DOMAIN\Администраторы домена"
read list = "DOMAIN\Пользователи домена"
write list = "DOMAIN\Администраторы домена"
hide unreadable = no
read only = no
create mask = 0660
directory mask = 0770
locking = no
vfs objects = acl_xattr
acl map full control = false
inherit acls = no
inherit owner = no
inherit permissions = no
map acl inherit = yes
acl group control = true
enable privileges = yes
Файловая система смонтирована:
/dev/sdb /mnt/Test_Backup ext4 defaults,noexec,acl,user_xattr 0 2
Команды wbinfo -u, wbinfo -g отрабатывают отлично показывая группы и имена доменных пользователей.
Если открыть сетевую папку на сервере Ubuntu, создать в ней любую другую и поменять ей права, то все работает без проблем. Любого пользователя домена можно добавить. Наследование внутри также работает без проблем.
А не пробовали cначала добавлять файлы в архив, а потом копировать на ubuntu сервер? Возможно при простом копировании не переносятся метки прав доступа. Архив в теории должен такое сохранять.
Рассматривал этот вариант. Но он слишком трудозатратный. Файлов очень много, порядка 2к, общий объем около 1,8Тб. Поэтому очень хотелось применять разностное копирование, ибо за ночь это не скопировать.
Справился частично дурным способом. На папках с кучами прав включил наследование. Файл на сервере бэкапов остается без разрешений. А после копирования его на место, наследует все необходимые права. Исключение только файлы с уникальными правами внутри наследуемой папки.
Средний
Средний
