Tag

Saya sudah berhasil melakukan proses instalasi Samba serta kemudian melakukan setting full access sharing untuk public tanpa perlu melakukan login lagi ke server Samba yang ada di Kantor. Lalu seperti biasa muncul kebutuhan baru yang mengharuskan saya untuk memberikan akses kepada publik tanpa perlu login ke beberapa folder sharing, tapi kali ini hak aksesnya dibikin read-only. Selain itu, tetap ada folder sharing yang hak aksesnya tetap full access untuk public.

Untuk solusi kali ini saya terpaksa merombak struktur folder yang di-share-kan, sekaligus membuat ulang beberapa user account; agar bisa dibuat ringkas kali ini saya memulainya dari awal lagi. Tapi untuk instalasi saya tetap menggunakan cara seperti yang sudah dituliskan pada artikel lain di website ini.

1. Membuat User

Hak akses untuk read-only dan full-access ternyata harus di set melalui setting hak akses dan kepemilikan file di LINUX. Untuk itu saya membuat dua user yang nantinya akan digunakan oleh staff dan untuk masuknya harus memasukkan login ID dan Password, saya berikan nama windowshare.

# mkdir /home/windowshare
# useradd -d /home/windowshare -g users -s /sbin/nologin windowshare
# chown -R windowshare:users /home/windowshare
# chmod -R u+wrx,og+rx-w /home/windowshare

Pada script diatas saya sengaja membuat lebih dahulu folder home bagi user yang ingin saya tambahkan, kemudian karena ini hanya digunakan untuk login samba saya tidak memberikan akses login seperti yang terlihat dengan /sbin/nologin. Tidak lupa memberikan akses owner kepada folder /home/windowshare. Lalu pada perintah berikutnya saya memberi akses read-only; selain untuk windowshare yang memiliki akses penuh.

# mkdir /home/windowshare/allusers
# useradd -d /home/windowshare/allusers -g users -s /sbin/nologin tamu
# chown -R root:users /home/windowshare/allusers
# chmod -R ogu+rwx /home/windowshare/allusers

Pada script berikutnya saya menambahkan user tamu dengan lokasi folder home-nya adalah di /home/windowshare/allusers. Untuk script lainnya adalah dengan tujuan yang sama dengan script untuk menambahkan user windowshare.

2. Mengubah Konfigurasi Samba

Untuk membuat konfigurasi Samba yang saya inginkan, kemdian saya membuatnya dari awal saja.

# cp /etc/samba/smb.conf /etc/samba/smb.conf.original
# nano /etc/samba/smb.conf

Pada perintah tersebut untuk jaga-jaga kalau terjadi sesuatu yang tidak diinginkan, maka saya menyimpan konfiguras sebelumnya. Kemudian saya membuat sebuah konfiguras baru …

[global]
workgroup = LPSE_SHARE
netbios name = BETANG
; server string = Lpse Sharing
interfaces = eth1 lo
log file = /var/log/samba/%m.log
max log size = 50
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

# TIDAK LAGI MENGGUNAKAN share (default sebagai guest)
security = user

# BUAT SETTING UNTUK GUEST
map to guest = Bad Password
# SEMUA FILE DARI GUEST AKAN DISET MILIK user tamu
guest account = tamu

local master = No
os level = 33
domain master = No
wins support = Yes
dns proxy = No
passdb backend = smbpasswd
passdb expand explicit = No
create mask = 0644
directory mask = 0755

[homes]
comment = Home Directory
read only = No
browseable = No
valid users = %S

# Sharing PUBLIC, GUEST FULL ACCESS
[Public]
comment = Global Share - All Users
path = /home/windowshare/allusers
read only = No
guest ok = Yes
public = Yes
browseable = Yes
create mask = 0666
directory mask = 0777                                                                      

# SHARING MASTER, GUEST OK but read-only
[MASTER]
comment = Sharing MASTER
path = /home/windowshare/MASTER
read only = Yes
guest ok = Yes
browseable = Yes
write list = windowshare
valid users = tamu, windowshare

# ONLY STAFF AND GUEST DOESN'T HAVE ACCESS
[STAFF]
comment = Sharing STAFF
path = /home/windowshare
read only = No
guest ok = No
browseable = Yes
write list = windowshare
valid users = windowshare

Kemudian jangan lupa melakukan testing terhadap configurasi-nya …

# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[Public]"
Processing section "[MASTER]"
Processing section "[STAFF]"
oaded services file OK.Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

Tidak ada error dan sekarang tinggal menambahkan user agar bisa mengakses sharing samba.

3. Menambahkan User Samba

Agar bisa mengakses Samba tinggal ditambahkan dengan perintah smbpasswd ..

# smbpasswd -a windowshare
New SMB password:
Retype new SMB password:
# smbpasswd -a tamu
New SMB password:
Retype new SMB password:

Setelah itu kita tinggal melakukan perintah untuk memulai service sambanya bila belum dimulai …

# /etc/init.d/smb start

Atau kita melakukan restart bila seperti yang sudah di tempat saya, sudah ada service sebelumnya.

# /etc/init.d/smb restart

Kemudian tinggal dilakukan testing dari client.

DONE!