SAMBA i parametr create mask

[elkoos]

Witam
MIałem takie oto zadanie:
Umożliwić uczniowi nagranie pliku do określonego udziału (który jest wspólny dla nich wszystkich), następnie zablokować mu prawo dostępu do rzeczonego pliku oraz uniemożliwić odczyt i kasowanie innym użytkownikom.
Po krótkich eksperymentach postanowiłem zrobić to tak:

[prace]
comment = Prace
path = /home/samba/prace
admin users = @"Administratorzy", @"Nauczyciele"
valid users = @"Administratorzy", @"Nauczyciele", @"Uczniowie"
browseable = Yes
read only = No
create mask = 0111
directory mask = 0700

Wobec tego, nauczyciel i administrator mają mieć prawa su dla tego udziału, a reszta po "wrzuceniu" pliku traci do niego wszelkie prawa.
Z poziomu ucznia działa to bardzo  ładnie, po wrzuceniu pliku automatycznie nie może go ani odczytać ani skasować, jednakże ze strony admina trafiłem na problem: mogę plik skopiować, otworzyć, nie mogę go jednak skasować, co jest trochę dziwne ponieważ w teorii mam su, które daje mi pełną kontrolę nad plikami.
Z poziomu serwera jako root, mogę skasować pliki bez problemu z udziału mimo ich atrybutów.

Jeśli ma ktoś jakiś pomysł, ew. inne rozwiązanie które ułatwi mi osiągnięcie efektu o którym napisałem, proszę o podpowiedź.

Ubuntu 8.04, Samba 3.4.6, Ebox 1.4.2