samba 文件服务器的权限问题

ubuntu natty i386 server samba 3.5.8
samba加入域后 想实现如下的权限控制
比如域domain 域用户a b c d 都在domain users组（废话）
想实现共享文件夹 share 以及他下面的文件夹和文件 （share及其子文件夹和文件）
a看不到 b只读 c可写不可删 d可写可删

samba 配置
[share]
comment = share
path = /var/share
public = no
read only = no
browseable = yes
writable = yes
guest ok = no
valid users = DOMAIN-a, DOMAIN-b, DOMAIN-c
create mask = 1644
force directory mode = 1755

用testparm后变成
[share]
comment = share
path = /var/share
valid users = DOMAIN-a, DOMAIN-b, DOMAIN-c
read only = No
create mask = 1644
force directory mode = 1755
inherit acls = Yes
问题1 其他的跑哪去了？ 其他配置不起作用吗？

权限设置
# mkdir /var/share
# setfacl -m d:u:b:r-- share
# setfacl -m d:u:c:rw- share
# setfacl -m d:u:d:rwx share
# getfacl --omit-header share
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:d:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

# setfacl -m u:d:rwx share/
# getfacl --omit-header share
user::rwx
user:d:rwx
group::r-x
mask::rwx
other::r-x

问题2 加了-d选项后 d还是无法写share 但是不加-d就可以 如果不加-d 权限又不能继承
问题3 如果我的思路有错误 请指正 其他思路如何实现
希望你们看懂了我在说什么。。。。
ps 代码都是手写 不是从history里面拿出来的 难免有错误

-d 是他下面的目录 不加-d是本目录 你本目录不加怎么写？ 所以你都要加

你是实验环境?第一个问题在linux中，root和文件或对象的所有者（属主），对文件或对象是有除了rwx外的完全控制权限的即更改其属性的权限，如果取消了所有者的rw权限，虽然不能更改读取文件，但是仍然可以使用chmod命令为所有者加上rw权限，又可以读取了。而对于root，是没有影响的。要改变这种情况，可以使用chown命令（需要root权限）更改文件的所有者格式为chown new_owner filename除此之外，没有任何办法可以阻止文件所有者更改文件权限。第二个问题在由win向linux上传文件的过程中，server会把win的文件权限映射成linux 的xxx权限然后将xxx和create mode(或 create mask)的值相与再和force create mode的值相或就得到最终的权限码了directory mask的操作也是一样的。这种问题在cu或者csdn上问很快就会有答案的z