Eu acho que sei a resposta para o que está acontecendo ... (que é a sua pergunta), no entanto eu não sei uma boa resposta para como consertar, então talvez minha resposta estimule outra pessoa.
O que eu acredito que está acontecendo é que, quando você faz logon no secure_share, você está efetivamente salvando / armazenando em cache uma credencial de rede que tenha acesso a ambas as pastas.
No entanto, acredito que, quando você clica no compartilhamento public_html, está efetuando login como convidado anônimo / da rede, que só tem acesso pela pasta pública. Esta credencial "guest" é efetivamente salva e quando você clica em secure_share, você se autentica como a conta de convidado que obviamente falha.
Eu não sei uma boa maneira de excluir credenciais em cache como um cliente (e isso me deixa louco ao configurar o Nass baseado em Linux seguro), a maneira mais fácil é simplesmente fazer logoff e voltar.
Uma facada no escuro em uma solução ...
Eu não sou um grande especialista como Linux / Samba, mas quando eu configuro o Linux, geralmente há uma opção para guest, AND não-autenticado. A diferença é que - em um, qualquer pessoa com uma conta pode se conectar, o outro, qualquer um em qualquer lugar pode se conectar.
Espero que isso ajude.