Разграничение прав пользователей в Ubuntu

Необходимо написать документацию по созданию сетевого хранилища пользовательских данных на баз Linux с возможностью гибко настраиваемых политик разграничения доступа по группам пользователей.

Уже имеется – установленный дистрибутив Ubuntu 11 с включенным сетевым доступом к папке (через графический интерфейс). Пользователям Win XP/Win 7 с помощью стандартных средств расшареная папка подключается как сетевой диск.

1.1. Пользователи группы «Администраторы» могут редактировать, создавать и удалять любые файлы, создавать папки.

1.2. Пользователи группы «Менеджеры» просматривать всю структуру папок, могут просматривать любые файлы, создавать и редактировать файлы в определенных папках.

1.3. Пользователи группы «Конструкторы» могут просматривать всю структуру папок, открывать для чтения файлы по маске (JPEG, PDF, TIFF и т.п.) Остальные файлы для просмотра и редактирования в конкретной папке недоступны.

Все пользователи и группы естественно заводятся в Ubuntu.

Задача в основном в том, чтобы в одной и той же папке (например z:\заказы\2011-120КД\) менеджеры могли читать все файлы, а конструкторы – только определенного типа. Раскидать файлы по отдельным папкам – не вариант.

Документацию можно писать неофициальным языком, документ для внутреннего пользования.

Примеры скриптов (если будут) – комментировать.