Eu tenho executado um servidor de arquivos samba com vários compartilhamentos, vários usuários e diferentes permissões no nível do Samba (ou seja, lista de gravação, lista de leitura). A maneira como eu o configuro no sistema de arquivos é alterar a propriedade de todos os arquivos e diretórios compartilhados para nobody.nogroup. No meu smb.conf, para cada um dos compartilhamentos do Samba, eu usei
force user = nobody
force group = nogroup
Desta forma, eu delego o controle das permissões para a camada do Samba. Não é bonito, mas foi assim que consegui trabalhar no Ubuntu 12.04. Eu recentemente atualizei para o Ubuntu 16.04 e re-visitou minha configuração do Samba. O uso de nobody.nogroup no nível do sistema de arquivos parece anular a finalidade da segurança do sistema de arquivos. Eu queria saber qual é a melhor prática para a permissão em nível de sistema de arquivos na minha configuração.