On Tue, 8 Mar 2011, deardo wrote: > Saya bikin share folder dgn nama DATA dgn sub folder gudang, produksi > dan akunting. antar departemen hanya bisa akses folder masing masing. > kira - kira seperti ini : > > +-akunting > | > Data --+-produksi > | > +-gudang > > > smb.conf saya sbb : > > [DATA] > comment = Share Folder > path = /home/data > browseable = yes > read only = no > > [akunting] > comment = Folder Akunting > path = /home/data/akunting > browseable = yes > read only = no > valid users = akunting > > > [gudang] > comment = Folder Gudang > path = /home/data/gudang > browseable = yes > read only = no > valid users = gudang > > [produksi] > comment = Folder Produksi > path = /home/data/produksi > browseable = yes > read only = no > valid users = produksi > > > Masalahnya adalah waktu saya mapping folder DATA di client, semua user > bisa membuka folder yang ada.
kalo ada user yang mapping share DATA, jelas dia dapat mengakses semua isinya (termasuk sub-direktori). kalo ini tidak anda inginkan, anda dapat membatasi akses hanya untuk user/ip tertentu dan/atau ijin akses ditingkat filesystem (ACL, permission, ribet). atau menghilangkan share ini (boleh browseable=no atau sama sekali tidak didefinisikan) Ingat, Access Control pada samba ada di dua tempat. pertama di konfigurasi samba (host-access, user-access, group-access), kedua di file-system tempat share berada (permission, ownership, ACL). Pastikan anda menyesuaikan keduanya sesuai kebutuhan. Samba tidak akan melangkahi kewenangan yang ditetapkan pada tingkat file-system. salam -- |===[ Yudhi Kusnanto ]=============| |===[ STMIK Akakom ]===============| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
