Могу ли я разрешить группе видеть только определенные (две) папки в каталоге, которым я хочу поделиться?
И Windows, и Linux работают в предположении, что вы можете видеть все, что находится в каталоге, к которому у вас есть доступ, но преодоление этой точки зависит от ACL в этом каталоге.
В чистой среде Windows Server 2003r2 и более поздние версии имеют так называемое «перечисление на основе доступа». При включении для общего ресурса будут отображаться только те папки, к которым у пользователей есть доступ. Классический пример - домовая акция.
\\winsrv\homes\
С ABE пользователи будут видеть только "\ winserv \ homes \ myusername", а без ABE они увидят весь список пользователей.
Это обрабатывается на уровне акций, а не на уровне прав. В вашей конфигурации Samba потребуются следующие строки в определении вашего общего ресурса, чтобы эмулировать это поведение:
hide unwriteable = yes
hide unreadable = yes
Они скроют каталоги, которые не могут быть прочитаны / записаны пользователем, в зависимости от их прав доступа.