Samba - uprawnienia grup roboczych

[witas]

Witam.
Mam problem z uprawnieniami w kontekście udziałów samby.

Mam na obecną chwilę (docelowo będzie ich więcej) dwie grupy: wk i rec. Dwa udziały rec i wk.

Uprawnienia udziałów:

Kod: Zaznacz cały

drwxrws---   2 root rec           4096 I 12 10:33 rec
drwxrws---   4 root wk            4096 I 12 15:40 wk

Wycinek z pliku smb.conf

Kod: Zaznacz cały

[rec]
        path = /home/server/grupy/rec
        valid users = @rec, @wk
        browsable = yes
        create mask = 0770
        force create mode = 0770
        guest ok = No
        read list = @wk
        write list = @rec


[wk]
        path = /home/server/grupy/wk
        valid users = @rec, @wk
        browsable = yes
        create mask = 0770
        force create mode = 0770
        guest ok = No
        read list = @rec
        write list = @wk

To co chcę osiągnąć:
Użytkownicy z grupy wk w swoim udziale mogą tworzyć pliki/katalogi, dokonywać edycji itp. oraz mogą przechodzić przez katalogi oraz odczytywać pliki na udziale rec.
Analogicznie jak wyżej tyle, że dla grupy rec (u siebie mogą robić wszystko natomiast na wk tylko odczyt i przechodzenie przez katalogi.

Przeglądałem już te wątki:
http://debian.linux.pl/threads/22251-sa ... -katalogów
http://debian.linux.pl/threads/12956-Sa ... -katalogów
http://banita.pl/konf/smbudostunix.html
oraz klika innych.

Może jakiś tępy jestem ale nie mogę wymyślić jak to zrobić, żeby działało.

To co jest wypisane powyżej to efekt kliku prób, jednak jestem otwarty na sugestie.

[sethiel]

Ja to robię w taki sposób - pewnie dookoła, ale działa:

Kod: Zaznacz cały

[projekt_ro]
        comment = Projekt_ro
        path = /projekt
        force group = projekty
        valid users = @projekty_ro
        writable = no
        browsable = yes
#        create mask = 0660
#        directory mask = 0770
[projekt]
        comment = Projekt
        path = /projekt
        force group = projekty
        valid users = @projekty
        writable = yes
        browsable = yes
        create mask = 0660
        directory mask = 0770

Projekt jest RW, a projekt_ro RO.
W grupie projekty są użytkownicy RW, w grupie projekty_ro są użytkownicy RW i RO.
Katalog /projekt ma prawa 755 właścicielem jest grupa projekt.
Nie jestem pewien czy nie lepiej by było:

Kod: Zaznacz cały

     create mask = 0666         directory mask = 0777

Ale póki co nikt mi nie mówił że nie działa więc uznaję, że działa.