Нужен совет по акциям и разрешениям samba

Я пытаюсь достичь следующего, чтобы получить доступ к пакетам samba из окна Windows XP:

Пользователи Live получают домашний каталог, к которому можно получить доступ с полными разрешениями через samba, если они аутентифицированы как владелец. У меня это работает со следующими настройками конфигурации samba:

####### Authentication #######

   security = user
   encrypt passwords = yes
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdate$
   pam password change = yes
   map to guest = bad user

####### Shares #######

[homes]
   comment = %S
   path = /home/%S
   allow hosts = 127. 192.168.1.
   valid users = %S
   browseable = yes
   writable = yes
   create mask = 0700
   directory mask = 0700

В значительной степени работает ожидаемый, помимо правильных разрешений, которые устанавливаются при создании файлов и каталогов. Но я прочитал некоторые другие ответы, которые говорят о том, как переделывать разные варианты mask. Таким образом, я, вероятно, получу это исправление, так что до сих пор так хорошо.

То, что я хотел бы иметь дополнительно, это еще одна папка (music), к которой можно получить доступ с полными разрешениями для меня ( допустим, myusername), и только разрешения на чтение гостей (которые не нуждаются в аутентификации для доступа к этим папкам).

Я создал группу под названием music и пользователя с именем music с домашний каталог /home/music, а также добавил myusername к группе music. Затем я попробовал следующую конфигурацию samba:

[music]
   comment = %S
   path = /home/music
   allow hosts = 127. 192.168.1.
   browsable = yes
   writable = yes
   read list = @music
   write list = myusername
   create mask = 0700
   directory mask = 0700

Однако вход в этот каталог samba как myusername из Windows XP не позволял мне создавать файлы и / или каталоги. Может ли это быть из-за конфликтов с настройкой [homes] (так как это уже относится к каталогам в /home)? Или я не понимаю принципы пользовательских / групповых разрешений?

Кроме того, я также начал думать: мне даже нужно создать группу и пользователя music, чтобы начать с? Кажется, он немного избыточен, когда в любом случае у них не будет доступа на запись. Не могу ли я просто создать каталог /home/music с sudo (или другое предложение, возможно?), И использовать приведенные выше настройки samba.

Каким бы способом я не выполнял для этой папки на разделе /home (на отдельном жестком диске это единственный раздел на этом жестком диске). Я рассматриваю этот тип как мой раздел данных, а не просто «пользовательские данные». Или это нахмурилось в целом?

Как вы можете видеть, мне немного сложно понять, как хорошая стратегия разрешений и подходит к правильной самбе config.

Не могли бы вы пролить свет на то, как я мог бы лучше достичь того, чего я пытаюсь достичь?