Самые безопасные полномочия файла для доступа самбы

Я установил пользователя самбы (скажите, remoteuser) кто, как предполагается, управляет файлами под некоторыми системными папками на сервере самбы (т.е. и не только файлами его корневого каталога), такой как, например. /etc/somedir)

Dir теперь находится под root:root владение

Для следования за самым безопасным подходом, каков предпочтительный способ идти о присвоениях разрешения?

Один путь (я предполагаю), должен был бы создать группу (например. sambagroup), и добавьте обоих remoteuser и root этой группе?

это, кажется, не работает, вероятно, из-заetcвладение root:root.

Если я предпочитаю acl и добавьте необходимые полномочия к remoteuser непосредственно к /etc/somedir?

edit1: отметьте (хотя это само собой разумеется), это remoteuser оба samba и система (debian) имя пользователя для конкретного пользователя.

edit2: по некоторым причинам эти команды не помогают также:

sudo setfacl -Rm u:remoteuser:rwx /etc/somedir
sudo setfacl -Rdm u:remoteuser:rwx /etc/somedir

edit3: Я хотел бы, чтобы редактирование файла произошло на рабочей станции удаленного пользователя, позволив ему открыть файл с помощью текстового редактора (например. gedit)