On Friday 23 June 2006 21:59, adi nugroho wrote: > allow aku baru disini > kemarin (2 bulan lalu) aku instalin File Server buat Perusahaan temanku > sebelumnya dia pake Novel 5. terus gak tau kenapa lambat banget. > setelah diskusi aku coba red hat 9. > semuanya normal. > hanya satu masalahnya, dia ingin karyawannya waktu bikin file > (word/excel) > gak boleh di hapus tapi bisa di modifikasi isi filenya, > kalo di Novel/Win 2000/20003 kan ada tuh > > write > modify > delete > dll > > kalo di Linux kan cuma rwx-rwx-rwx > > nah bingung punya bingung akhirnya balik lagi ke Novel 5. > emang aku pernah baca SELinux tapi belum paham kalo buat implementasi > seperti yang dia minta > ada yang bisa kasih pencerahan ?
Hi Pak, Memang file permission di Linux blom sedetail di Windows. Tapi juga tidak tepat bila dikatakan cuma rwx-rwx-rwx. Saat ini Linux telah bisa mendukung permission group di dalam group. Dalam hal scenario Bapak, bisa dicapai dengan cara: 1. Siapkan direktori tempat file2 tersebut. Misalnya: pubdir mkdir /pubdir 2. Buat group utk dipakai bersama2, misalnya: kelompok groupadd kelompok 3. Modifikasi permission direktori pubdir itu. chgrp kelompok /pubdir chmod 3770 /pubdir 4. Sekarang coba perhatikan permission dari direktori /pubdir itu, dia akan seperti ini: drwxrws--T 2 root kelompok 4096 Jun 24 09:32 pubdir s adalah tanda sgid, artinya semua file yang dibuat di dalam direktori itu akan di own oleh group kelompok. T adalah sticky bit, artinya cuma owner yang bisa menghapus file di dalam direktori itu, tapi group boleh memodifikasinya. 5. Ok, sebelum kita mulai testing. Kita masukkan masing2 user yang kita inginkan ke dalam group kelompok. usermod -G kelompok budi usermod -G kelompok andi, dll.... 6. Sekarang kita testing. Coba login sebagai user budi. su - budi cd /pubdir touch filebudi ls -l , akan terlihat: -rw-rw-r-- 1 budi kelompok 0 Jun 24 09:33 filebudi 7. Ok sekarang kita ganti jadi user andi. exit su - andi cd /pubdir Kita akan coba hapus file-nya budi. rm filebudi rm: cannot remove `filedidu': Operation not permitted Tapi bagaimana kalau kita coba modify filebudi? echo 12345 > filebudi Ternyata bisa. Kita lihat isi filenya: cat filebudi 12345 8. Permission ini akan dikenali oleh samba, jadi kita membuat fileserver menggunakan samba dengan permission yang kita inginkan. Begitulah kira2 Pak. Masih ada lagi beberapa cara untuk scenario yg advance. Ntar saya coba bikin artikelnya... Beberapa minggu belakangan ini saya sedang sibuk dan stressssssssssssssssssssssssss :) Semoga bermanfaat. Merdeka! -- Fajar Priyanto | Reg'd Linux User #327841 | Linux tutorial http://linux2.arinet.org 09:56:20 up 3:35, 2.6.16-1.2111_FC5 GNU/Linux Let's use OpenOffice. http://www.openoffice.org -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
