Есть шара на sambe. Внутри несколько папок. Нужно, чтобы в одной из них был доступ rwx (ADM), а в другие rx.

Описание шары в самбе:

[consultant]
path = /share/consultant
browseable = no
writable = yes
read only = no

ACL права на папку шары.

pdc:/share# getfacl ./consultant
# file: consultant
# owner: root
# group: root
user::rwx
user:consultant_plus:rwx
group::r-x
group:Domain\040Admins:rwx
mask::rwx
other::r-x

ACL права на папку, в которой должно быть можно редактировать файлы:

pdc:/share# getfacl
pdc:/share# getfacl ./consultant/ADM
# file: consultant/ADM
# owner: consultant_plus
# group: Domain\040Users
user::rwx
group::rwx
other::rwx
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::rwx

А вот права на вновь созданный файл:

pdc:/share# getfacl ./consultant/ADM/test.txt
# file: consultant/ADM/test.txt
# owner: shilovva
# group: Domain\040Admins
user::rwx
group::r--
mask::rwx
other::r--

Т.е. наследование через самбу в таком виде не работает.
По видимому,в описании шары в smb.conf нужно использовать что-то типа:

inherit acls = yes
inherit owner = yes
inherit permissions = yes
map acl inherit = yes

Но, я не могу понять какие конкретно опции нужны в моем случае.