Diagram koneksi file sharing antara server Debian 12 dengan Samba dan client Windows melalui protokol SMB

Install dan Konfigurasi Samba di Debian 12 untuk Client Windows

Samba adalah implementasi open-source dari protokol SMB/CIFS yang memungkinkan sistem Linux bertindak sebagai file sharing server yang dapat diakses oleh client Windows. Artikel ini membahas cara menginstall dan mengkonfigurasi Samba di Debian 12 hingga folder share dapat diakses dari Windows dengan autentikasi user, hak baca/tulis penuh, dukungan recycle bin lokal, serta kemampuan menjalankan file executable seperti .exe langsung dari share.

Setelah konfigurasi selesai, folder share dapat diakses dari Windows melalui:

\\192.168.1.60\Shared

Prasyarat

  • Debian 12 sudah terinstall dan dapat diakses
  • Login sebagai root
  • Server dan client Windows berada dalam jaringan yang sama
  • Server sudah memiliki IP statis
  • Folder tujuan share sudah ditentukan

Referensi Konfigurasi

Nilai-nilai berikut digunakan sepanjang artikel ini sebagai contoh. Sesuaikan dengan lingkungan masing-masing.

ItemNilai Contoh
IP Server192.168.1.60
HostnameNFS-Server
Folder Share/mnt/nfs-data/shared
Nama Share WindowsShared
User SMBnamauser

Langkah 1 — Update Sistem


Langkah 2 — Install Samba

Verifikasi instalasi berhasil:


Langkah 3 — Membuat User Linux untuk SMB

Buat user khusus yang akan digunakan untuk autentikasi dari client Windows. User ini tidak memerlukan home directory maupun akses shell:

Verifikasi user berhasil dibuat:

Penjelasan flag:

FlagKeterangan
-MTidak membuat home directory
-s /usr/sbin/nologinUser tidak dapat login ke shell

Langkah 4 — Membuat Folder Share

Buat direktori yang akan dibagikan:

Atur owner dan permission:

Verifikasi hasilnya:

Permission 2770 berarti: setgid aktif (angka 2 di depan) agar group tetap konsisten pada file yang dibuat di dalamnya, owner dan group memiliki akses penuh, sementara user lain tidak memiliki akses sama sekali.


Langkah 5 — Membuat Password SMB

Samba menggunakan database password tersendiri, terpisah dari password Linux. Tambahkan user ke database Samba lalu aktifkan:

Catatan: Saat mengetik password, terminal tidak menampilkan karakter apapun. Ini perilaku normal.


Langkah 6 — Backup Konfigurasi Default Samba


Langkah 7 — Edit Konfigurasi Samba

Hapus seluruh isi bawaan, lalu tempelkan konfigurasi berikut:

Penjelasan parameter kunci:

ParameterKeterangan
valid users = namauserHanya user ini yang dapat mengakses share
force user / force groupSemua file yang dibuat melalui SMB akan dimiliki oleh namauser:namauser, menjaga konsistensi owner
create mask = 0770File baru dibuat dengan permission baca/tulis/eksekusi untuk owner dan group
directory mask = 2770Folder baru mewarisi setgid, menjaga konsistensi group
acl allow execute always = yesMemungkinkan file executable seperti .exe dijalankan dari share
vfs objects = recycleMengaktifkan recycle bin lokal Samba

Langkah 8 — Validasi Konfigurasi

Jika konfigurasi valid, output akan menyertakan:

Loaded services file OK.

Langkah 9 — Aktifkan dan Restart Samba

Pastikan status menunjukkan active (running).


Langkah 10 — Uji Akses dari Windows

Buka File Explorer di client Windows, lalu ketik alamat berikut di address bar:

Saat diminta autentikasi, masukkan username namauser dan password SMB yang sudah dibuat. Setelah berhasil masuk, lakukan pengujian dasar: buat folder baru, buat file baru, dan hapus file uji coba untuk memverifikasi hak baca/tulis berfungsi.


Langkah 11 — Verifikasi Recycle Bin

Konfigurasi di atas mengaktifkan recycle bin lokal Samba. File yang dihapus dari Windows melalui SMB akan dipindahkan ke:

Cek isi recycle bin dengan:

Penting: Recycle bin Samba hanya aktif untuk file yang dihapus melalui akses SMB (Windows Explorer). File yang dihapus langsung dari terminal Linux atau aplikasi lain di luar SMB tidak akan masuk ke recycle bin.


Troubleshooting

GejalaKemungkinan PenyebabSolusi
Access denied saat login dari WindowsUser SMB belum dibuat atau belum aktifJalankan pdbedit -L untuk cek, lalu smbpasswd -a namauser dan smbpasswd -e namauser
Share tidak ditemukan dari WindowsService Samba tidak berjalanCek dengan systemctl status smbd, restart jika perlu
Bisa masuk share tapi tidak bisa membuat filePermission folder salahJalankan chown -R namauser:namauser /mnt/nfs-data/shared dan chmod 2770 /mnt/nfs-data/shared
systemctl restart smbd gagalError sintaks di smb.confJalankan testparm untuk melihat baris bermasalah, atau restore backup
File .exe tidak bisa dijalankanPermission atau kebijakan WindowsPastikan acl allow execute always = yes dan force create mode = 0110 ada di konfigurasi; jika masih gagal, masalah kemungkinan ada di sisi Windows (SmartScreen/Group Policy)
File dihapus tidak masuk recycle binFile dihapus dari luar SMB, atau Samba belum direstartHapus file dari Windows Explorer, bukan terminal Linux; restart Samba setelah edit konfigurasi

Catatan Keamanan

Konfigurasi ini menggunakan satu akun bersama (namauser) yang dipakai oleh semua client Windows. Semua client memiliki hak akses penuh dan semua file tampak dibuat oleh user yang sama — tidak ada pemisahan per pengguna. Pendekatan ini cocok untuk kebutuhan rumahan atau tim kecil, tetapi tidak direkomendasikan untuk lingkungan yang membutuhkan audit aktivitas per pengguna.


Ringkasan Perintah


Referensi


Catatan Penutup

Artikel ini disusun berdasarkan pengujian langsung pada lingkungan berikut:

  • Sistem Operasi: Debian 12 (Bookworm)
  • Versi Samba: paket resmi dari repository Debian 12
  • Client: Windows 10/11

Nilai-nilai seperti IP server, hostname, path folder, dan nama user dalam artikel ini bersifat contoh — sesuaikan seluruhnya dengan konfigurasi lingkungan yang digunakan.


Leave a Reply

Your email address will not be published. Required fields are marked *