Windows-Archivbit ändern auf Samba-PDC

Hallo zusammen,

ich habe einen Samba 3 Server als PDC einer Windows-Domäne! Als Distribution dient Suse 9.2 Pro!
Auf diesem ist ein Share freigegeben! Dort arbeiten meine Windowsclients und legen ihre Dateien ab! Klappt auch soweit wunderbar!

Das Problem ist, dass ich die Windowsattribute der Dateien wie "Schreibgeschützt", "Versteckt" und "Archiv" nur verändern kann wenn ich der Besitzer der Datei bin!
Sprich unsere Bandsicherung speichert immer alles, da ohne Verändern des Archivbits keine inkrementelle Sicherung möglich ist!

Ich sichere mit einem anderen Windowsserver auf dem die Bandsicherungssoftware ist das Share auf dem Linux-PDC! Leider kann nur der Besitzer der Datei eben das Archivbit ändern! Und ich kann mich ja schlecht für jede Datei neu am Windowsserver anmelden bzw. für jede Datei ein anderes Konto verwenden!

Kann ich denn das Ändern des Archivbits auch auf eine Gruppe erweritern? users z.B.?

Das Problem tritt auch beim Einchecken von Sourcen auf!
Da wird wohl das Attribut "Schreibgeschützt" gesetzt!

Da ich aber nicht Besitzer der Datei auf dem Linux-PDC bin kann ich das Attribut nicht ändern und so kommt eine Fehlermeldung in Sachen keine Zugriffsberechtigung!

Die Rechtevergabe der Datei ist rwxrwx--- ! Denke mal das kann man so lassen!
Habe es auch schon mit rwxrwxrwx probiert!

Der ändert mir einfach das Attribut nicht um!

Weiss jemand weiter!

Bin um jeden Hinweis dankbar!

cybermailer schrieb:

Ich kann mir die Frage einfach nicht verkneifen. Warum baut ihr das Bandlaufwerk nicht in den Linux-Server, oder Variante zwei, warum benutzt ihr den Windows-Server nicht gleich als Fileserver?

Zum Vergrößern anklicken....

Wir haben unseren Backup-Server in einer anderen Domäne! Die Vertrauensstellung ist nur einseitig!

Das mit dem Runas ist natürlich möglich! Aber es muss doch eine andere Möglichkeit geben! Es kann doch nicht sein das nur der Besitzer der Datei die Attribute ändern kann!

Ganz wichtig wäre das eben beim Bearbeiten von Sourcen!
Unsere Entwickler sollen sich nicht alle mit dem gleichen Konto anmelden!
Bei der Vielzahl von Dateien die täglich entstehen bzw. geändert werden mag ich auch net dauernd die Besitzer angleichen! Und wenn 2 am gleichen Code arbeiten jedes mal chown!

Das "normale" Bearbeiten der Dateien von mehreren User geht ja!
Es geht nur um "Schreibgeschützt", "Versteckt" und "Archiv"!
Die sind eben norwenidg für Inkrementelle Bandsicherung und das Einchecken von Sourcen! Da werden die Dateien wieder auf "Schreibgeschützt" gesetzt!

Sie sind alle in der Gruppe users!

Bei den Dateien steht als Besitzer immer der Name eines Users und bei Gruppe users!

Ist damit gemeint dass der User xy aus der Gruppe users Besitzer der Datei ist oder dass der user xy und die Gruppe users Besitzer ist!?

Wie genau übereigne ich eine Datei bzw. das ganze Share denn einer gesamtem Gruppe?
Denn die Gruppe users steht bei allen betreffenden Dateien dabei!

Werd mich morgen mal genauer in die genannten Begriffe einlesen! Evtl komm ich weiter!

Ich bekomm es net hin! Das Attribut lässt sich nur als Besitzer verändern!

Hier mal die smb.conf :


Mit dieser Konfiguration für die Freigabe klappt es bei unserem reinen Fileserver ohne Probleme! Da kann man die Attribute ändern!

In unserer anderen Domäne haben wir noch nen Linuxfileserver, der allerdings keine DC-Aufgaben hat - rein Filesharing!
Dort funktioniert das auch einwandfrei mit dem ändern der Attribute!

Erst dachte ich es liegt vielleicht an der Vetrauensstellung zwischen den Domänen, denn erst habe ich nur von der anderen Domäne auf das Share zugegriffen.
Aber auch aus der eigenen Domäne können nur die Besitzer das Attribut ändern !

Mich wunderts - Yast hat mir im global bereich kein security = ??? angelegt! Liegt da evtl. der Wurm??
Ich komm net weiter!

Habe auch schon dessen Konfiguration für Shares bei meinem PDC probiert aber geht net!

Nur als Windows-User root gehts!

Hat jemand mal ne Testkonfiguration die ich auf irgend nen Ordner legen kann um ihn dann freizugeben!?

Oder Tipps?

So ein Teil ist schonmal geschafft!

Das Archivbit kann ich nun mit allen usern der Gruppe beliebig ändern!
Dazu war der Eintrag im Share-Bereich

dos filemode = yes

nötig! Dieses erlaubt wohl jedem mit Schreibrechten das Ändern der Rechte der Datei wie es auch bei MS-DOS möglich ist!

Schön und gut! Schreibgeschützt kann ich die Datei mit den Win-Clients nun setzen aber ich bekomm den Schreibschutz nicht mehr raus! Da kommt wieder die Zugriffsverletzung!

Und das Häkchen bei Versteckt bringt gar nichts - es kommt zwar keine Fehlermeldung aber die Änderungen werden auch nicht durchgeführt! Die Datei ist nach wie vor sichtbar!

Ich les mal weiter - evtl hat noch jemand nen Tipp?
Wird wohl noch ne Zeile in der smb.conf fehlen!

Denke mal das wird noch was mit security mask und nt acl support zu tun haben!

Hier mal die aktuelle conf der Freigabe: