Dieser Parameter spezifiziert ein Directory, wohin Samba beim Starten einen chroot()-Call ausführt. Dabei wird das root-Directory ersetzt durch das im Parameter angegebene. Mit dieser Einstellung kann ein Zuwachs an Sicherheit in das Server-System eingebaut werden, der aber zum einen mit signifikanten Nachteilen behaftet ist, aber auch mit erhöhtem Verwaltungsaufwand. Im Normalfall sollte es keinen Grund geben, diese Option zu nutzen.
Es ist aber auch ein Vorteil zu verzeichnen, der in ganz besonderen Fällen das Verwenden dieser Option notwendig machen kann. Das muss von Fall zu Fall vom Administrator entschieden werden.
Wenn dieser Parameter auf einen anderen als den /-Pfad gesetzt wird, so ist es unmöglich, Dateien zu adressieren (öffnen, lesen, beschreiben, drucken), die sich nicht unter dem angegebenen Pfad befinden. Das bedeutet freilich, dass sich alle Dateien, die zur Bearbeitung in der Domain freigegeben werden sollen, unter diesem Pfad befinden müssen. Man muss also alle betreffenden Dateien in das angegebene Directory spiegeln. Man wird insbesondere die Dateien /etc/passwd, /etc/shadow, /etc/group, /etc/hosts und alle Drucker-Konfigurations- und Ausführungsdateien in das angegebene Directory kopieren müssen.
Leider funktioniert das Legen von Softlinks auf die entsprechenden Dateien nicht, und so wird man wohl oder übel die Pfade der entsprechenden Konfigurationsdateien (profile und andere) um die angegebenen Dateien erweitern müssen.
Voreinstellung:
root directory = /
Beispiel:
root directory = /homes/smb