Проюлема в следующем. Самба поддерживает юнксовую концепцию file permissions: можно установить отдельно права для владельца, группы-владельца и всех прочих. Причем права исчерпываются триадой r, w и x.
Для работы многих пользователей в терминальном режиме это было неплохо. Каждый хозяин в своем home-каталоге, но може поделиться правами с другими.
Для файлового сервера это, мягко говоря, не очень здорово. Здесь может быть множество групп, и доступ каждой из этих групп к одному и тому же ресурсу может (и должен!) быть индивидуальным.
Например, группе администраторов (не root или wheel) некой прикладной системы должен быть обеспечен полный доступ ко всем файлам и подкаталогам некоей директории. Backup-операторам - только чтение. Одной группе испольнителей - чтение ряда файлов и каталогов, но возможность записи в другие. Второй группе исполнителей - возможность модификации файлов, недоступных для исполнителей из первой группы. И т.д. и т.п.
Этот пример не является надуманным. Если группы создаются не по "правам доступа", а по "долностным обязанностям" пользователей, то указанной выше проблемы не избежать.
В пятой версии фри появились ACLs и команды getfacl и setfacl. Стало немного легче, но, во-первых, Самба пока ничего этого не понимает. Во-вторых, (похоже) дочерние файлы и каталоги не наследуют (автоматически) прав родителей.
Короче, все опять не очень
