Im Moment quält mich Samba auch wieder mal bis an die Schmerzgrenze..... und verleitet mich dazu, das eine oder andere Mal zu denken "so ein elender Misthaufen"
Mein Problem ist, dass ich irgendeine Schraube nachgezogen habe, nach meinem Verständnis auch in richtiger Richtung, aber dennoch habe ich nun 'nen Bock drin. Aber egal.... ich werde das schon lösen. Mein Problem ist aber ein grundsätzliches Verständnisproblem. Die grundsätzlich Frage ist: Müssen (bzw. sollten) alle Client-User namentlich mit PWD auf dem Samba-Server angemeldet sein? Warum diese merkwürdige Frage? Ganz einfach, weil ich bisher mit meinem Account alle Freigaben auf den Clients einmalig beim Boot gemountet habe und dann via Client-lokaler Gruppen die User auf die allgemeinen mounts berechtigt habe. Alle auf dem Server in diesen Mounts (public) angelegten Dateien sind dadurch generell allen zugänglich und kriegen pauschal alle mich als Owner und eine gemeinsame Gruppe als Group. Die Idee bei dieser Vorgehensweise entstand durch die wechselnden User auf dem Client bei bereits gestartetem System - deshalb erfolgten die Mounts nur ein einziges mal beim Boot und das hat bisher gewährleistet, dass es keine Konflikte damit gab, dass einer was vom anderen nicht öffnen/bearbeiten/speichern konnte.
Der jetzt aufgetretene Effekt ist aber, dass mein virtueller User "inet" auf einmal seinen JDownloader nicht mehr aktualisieren kann. Dem Job wird verweigert, das Jar-File auf executable zu setzen. Ich habe das jetzt erst Mal gelöst, in dem ich "inet" selber mounten lassen... damit darf er es. Merkwürdig ist aber, dass er es nicht durfte, wenn ich die Freigabe gemountet habe, obwohl ich denke, dass die File- und Directory-Rechte korrekt gesetzt waren. "inet" konnte in dem Dir ein "touch xxx" durchführen, aber "chmod 777 xxx" failed wegen fehlender Berechtigungen. Nachdem ich nun den Mount auf "inet" geändert habe, existiert der Effekt andersrum... nun kann ich (thomas) nix mehr in dem Verzeichnis machen, obwohl wir durchgängig beide den gleichen Gruppen angehören und die von "inet" angelegte Datei mit passenden Rechten für die Gruppe versehen ist.
Wie mountet man idealerweise ein Verzeichnis vom Server, in dem mehrere User die gleichen umfangreichen Rechte haben, einschließlich "ausführen"? Also, noch mehr als synchrone Gruppen und korrekt gesetzte Rechte -dachte ich- ist nicht zu tun. Ist das falsch, beim Systemstart alles mit Einem Account zu mounten, auch wenn gar nicht bekannt ist, welcher User sich gleich anmeldet?
... es wird auf allen Doku- und HowTo-Seiten von Rechteverwaltung für Verzeichnisse und Dateien gesprochen.... ja ist klar... aber aus welcher Perspektive ist das betrachtet...?... aus Sicht des Clients oder des Servers? Werden die ACLs einmal auf dem Server eingerichtet oder separat auf jedem Client? Wenn sie auf dem Client eingerichtet werden, kann also das Benutzerrecht für den User "goofy" auf 2 PCs unterschiedlich eingestellt werden? Wenns auf dem Server eingestellt wird, wie wird in Übereinklang gebracht, dass die aktuell angemeldete Client-UID unterschiedlich zur Server-UID (des eigentlich gleichen Users) sein kann? 
.... wo sich mal wieder der Gedanke breit macht, dass Linux doch noch einen ziemlich weiten Weg bis zu einem praktikablen Enduser-Desktop-System als Multi-User-Netzwerk-Client vor sich hat und dass es seinen Ursprung und eigentlichen Zweck als Server-OS nicht verheimlichen kann. Wenn ich das richtig verstanden habe, lösen ACL zwar zufriedenstellend flexiblere Rechtevergaben auf Dateien und Verzeichnisse .... aber was anscheinend auch mit ACLs nicht geregelt ist, und wo auch nach stundenlangem Lesen und Recherechieren kein einziger Text drauf eingeht, ist der Umstand, das der Zeitpunkt des Boot-Vorgangs mit statischem fstab-mount und die Anmeldung eines Users überhaupt nicht korrelieren müssen. Ebensowenig scheint der Umstand berücksichtigt, dass der im Boot die Remote-FS mountende User ein völlig anderer sein kann, als der User, der diese mounts letztendlich als angemeldeter User nutzt. Irgendwie ist auch nicht eindeutig geregelt, dass sich in einer PC-Session nacheinander mehrere User anmelden können und ihre eigenen Mounts vorfinden wollen. Das heisst, zur Bootphase muss auch mit ACL trotzdem alles irgendwann später vielleicht notwendige gemountet werden... egal, obs dann wirklich gebraucht wird, oder nicht. 