Самые безопасные права доступа к файлу для доступа к samba

Я установил пользователя Samba (скажем, remoteuser) который должен манипулировать файлами в некоторых системных папках на сервере samba (т. е. не только файлами своего домашнего каталога), например: /etc/somedir)

Режиссёр сейчас находится под root:root владение

Чтобы следовать наиболее безопасному подходу, каков предпочтительный способ получения разрешений?

Одним из способов (я полагаю) было бы создание группы (например, sambagroup) и добавьте оба remoteuser а также root в эту группу?

это, кажется, не работает, вероятно, из-за etc владение root:root,

Должен ли я предпочесть acl и добавьте необходимые разрешения для remoteuser прямо к /etc/somedir?

edit1: пожалуйста, обратите внимание (хотя это само собой разумеется), что remoteuser это как samba и система (debian) имя пользователя для конкретного пользователя.

edit2: по какой-то причине эти команды тоже не помогают:

sudo setfacl -Rm u:remoteuser:rwx /etc/somedir
sudo setfacl -Rdm u:remoteuser:rwx /etc/somedir

edit3: я хотел бы, чтобы редактирование файла происходило на рабочей станции удаленного пользователя, позволяя ему открыть файл с помощью текстового редактора (например, gedit)