Uma coisa que não é imediatamente aparente para a maioria dos novos administradores de samba / SMB, é que as permissões de compartilhamento são empilhadas sobre as permissões de disco. As permissões de compartilhamento afetam apenas o acesso ao Samba / WFPS; eles não substituem as permissões no diretório compartilhado, apenas os aumentam.
Portanto, se uma pasta for de propriedade de user1: user1 e tiver permissões de 770 e, em seguida, compartilhada para permitir acesso de leitura / gravação a todos, somente a conta user1
poderá realmente acessar o conteúdo do compartilhamento .
Portanto, a moral é: as permissões de compartilhamento podem ser usadas para restringir o acesso ao conteúdo (restringindo usuários remotos que têm permissões no diretório), mas nunca podem ampliar o acesso para fornecer acesso que as permissões de pasta não especificam.
É notável que a Microsoft recomenda que, sempre que possível, As permissões de compartilhamento consistem na concessão única "Everyone, Full Control". Isso ocorre porque, quando é feito backup de um disco, também é feito backup de suas permissões, mas suas permissões de compartilhamento não fazem parte do próprio sistema de arquivos de disco e não recebem backup, portanto, a restauração de dados pode sobrecarregar os usuários se as permissões de compartilhamento forem de fato usado para restringir o acesso. No entanto, definir permissões no diretório limita as capacidades dos usuários locais e remotos, independentemente de como o compartilhamento está configurado.
Espero que ajude