2. Oke, kita buat skenario-nya :
Kita buat Ada 3 Departement :
- hrd
- marketing
- operation
user dari 'marketing' adalah ragil ( akses-nya read + write )
user dari 'operation' adalah pry ( akses-nya read + write )
masing - masing user bekerja pada direktori mereka masing - masing, kecuali user 'mursani' yang,bisa mengakses semua direktori mereka.
* Sorry guys, nama kalian digunakan tanpa permisi :)
3. Buat masing - masing folder. Khusus untuk folder public, folder tersebut bisa siapa saja bisa read + write oleh siapa saja :
redarix:/DATA/ # mkdir -p shared/{hrd,marketing,operation,public}
Setelah kita buat, maka akan terbuat struktur direktori-nya :
shared :
- hrd
- marketing
- operation
- public
4. Lalu kita buat user tanpa shell, dan buat group :
redarix:/DATA/ # useradd -s /sbin/nologin hrd
redarix:/DATA/ # useradd -s /sbin/nologin marketing
redarix:/DATA/ # useradd -s /sbin/nologin operation
kita buat group hrd, marketing, operation :
redarix:/DATA/ # groupadd hrd
redarix:/DATA/ # groupadd marketing
redarix:/DATA/ # groupadd operation
kita masukan user danie, ragil, pry, mursani ke dalam group masing - masing, khusus untuk user mursani, user tersebut masuk kedalam semua group :
redarix:/DATA/ # useradd -s /sbin/nologin -G hrd danie
redarix:/DATA/ # useradd -s /sbin/nologin -G marketing ragil
redarix:/DATA/ # useradd -s /sbin/nologin -G operation pry
redarix:/DATA/ # useradd -s /sbin/nologin -G hrd,marketing,operation mursani
5. Lalu kita buat ownership dari folder 'hrd','marketing','operation','public' :
redarix:/DATA/ # chown hrd.hrd hrd/ && chmod 770 hrd/ && marketing.marketing marketing/ && chmod 770 marketing && chown operation.operation operation/&& chmod 770 operation && chmod 777 public/
6. Kita buat password untuk masing-masing user :
redarix:/DATA/ # smbpasswd -a danie
redarix:/DATA/ # smbpasswd -a ragil
redarix:/DATA/ # smbpasswd -a pry
redarix:/DATA/ # smbpasswd -a mursani
7. Kemudian kita edit konfigurasi dari /etc/samba/smb.conf gunakan text editor favoritanda, saya sendiri
lebih prefer menggunakan vi editor :)
isi dari smb.conf sebagai berikut :
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2009-10-27
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
local master = Yes
os level = 65
preferred master = Yes
security = user
# context dari [global] diatas sudah di-generate otomatis dari Yast ( jika anda menggunakan
# openSUSE sebagai file server ) Untuk variabel "security", kita tambahkan nilai "user" agar
# file server yang diakses akan meminta username dan password.
[public]
browseable = Yes
comment = public's docs
guest ok = Yes
inherit acls = Yes
path = /DATA/shared/public
read only = No
[hrd]
writeable = Yes
browseable = Yes
comment = hrd's docs
create mask = 0770
directory mask = 0770
force create mode = 0770
force directory mode = 0770
path = /DATA/shared/hrd
[marketing]
writeable = Yes
browseable = Yes
comment = hrd's docs
create mask = 0770
directory mask = 0770
force create mode = 0770
force directory mode = 0770
path = /DATA/shared/marketing
[operation]
writeable = Yes
browseable = Yes
comment = hrd's docs
create mask = 0770
directory mask = 0770
force create mode = 0770
force directory mode = 0770
path = /DATA/samba/operation
8. Simpan konfigurasi dari /etc/samba/smb.conf, lalu jalankan service samba :
redarix:/DATA/samba # /etc/init.d/smb start
9. Terakhir, kita coba hasil dari setup file server yang kita buat :
- dari linux : - coba ketik dibawah ini di konqueror.
- dari windows : - bisa langsung masuk ke "My Network Places".
10. Selesai, simple :)
0 comments:
Posting Komentar