Доля Samba для расписаний работы

Таким образом, я в настоящее время использую Samba в качестве сервиса расписания для сотрудников для записи их часов работы.

Я принимаю участие названный "расписаниями", который доступен для всех пользователей, которые являются частью группы "расписания". В этой доле существуют папки с именами всех сотрудников. В папках файл Excel каждого сотрудника.

То, что я пытаюсь выполнить, должно иметь всех, получают доступ к их собственной папке/расписанию, но не тем из других. За исключением администрирования, у кого должен быть доступ к everyones папке для платежной ведомости.

Разрешение для каждой папки установлено на пользователя, которому это принадлежит, и группа той папки установлена на "timesheetmgmt". Администрация (timesheetmgmt группа) может теперь получить доступ ко всем папкам, и штатные сотрудники (группа расписания) не могут получить доступ к папкам кроме своего собственного.

Все работает кроме тех случаев, когда пользователи перезаписывают свой файл расписания, он сбрасывает полномочия и изменяет группу на владельца (исключая: employee1:timesheetmgmt становится employee1:employee1, когда они обновляют свой файл). Это проблематично, поскольку администрирование не может больше получать доступ к файлам.

Я решил использовать самбу, потому что рабочие станции являются оба окнами и Mac на моем рабочем месте.

Что я делаю неправильно? Действительно ли самба является правильным инструментом с этой целью?

[timesheets]
  comment = Samba Share for Timesheets
  path = /data/timesheets
  browseable = yes
  guest ok = no
  read only = no
  writeable = yes
  valid users = @timesheets
  create mode = 770
  create mask = 770
  directory mode = 770
  locking = no
  strict locking = no
  vfs objects = fruit streams_xattr
  fruit:aapl = yes
  fruit:encoding = native
  fruit:locking = none
  fruit:metadata = stream
  fruit:resource = file