Доброго времени суток, сообщество!

Суть в том, что стоит задача организовать файловое хранилище для отдела.
В отделе должно быть два пользователя с уровнем доступа ко всем папкам.
Есть пользователи, которые должны иметь доступ к некоторым общим папкам и именным папкам, и пользователи не должны видеть содержимое папок друг друга.
КАТАЛОГ
Каталог1
общая - на чтение
пользователь1
пользователь2
Каталог2
общая - на чтение
пользователь1
пользователь2
SAMBA отпала т.к нужен будет доступ к папкам через интернет.
Итак через стандартные возможности ОС права организовать не удалось, поставил ACL вроде бы бы все должно работать, но не тут-то было!
К примеру:
# file: SALE_USER1
# owner: www-data
# group: SALES-WR
user::rwx
user:Super_user1:rwx
user:sale_user2:---
group::rwx
mask::rwx
other::---
Но, в этом случае почему-то user:sale_user2 имеет доступ SALE_USER1
Еще вариант:
d---------+ 2 www-data www-data 4096 марта 20 15:03 ИНСТРУКЦИИ - А доступ то всеровно имет все кому не лень ://
Если мы уберем с папки владельца www-data, то она вообще не будет доступна через WEBDAV.
пример конфига webdav^
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName sales.site
DocumentRoot /var/www/sales.site/files/
<Directory /var/www/sales.site/files/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
Alias /sales /var/www/sales.site/files/
Alias "/инструкции" "/var/www/sales.site/files/ИНСТРУКЦИИ/"
<Location /sales>
DAV On
AuthType Basic
AuthName "Webcom Media authorization"
AuthUserFile /var/www/sales.site/sales.passwd
<Limit READ>
Require user S_user1 S_user1 u_user1 u_user1
</Limit>
</VirtualHost>
Запутался полностью

Выведите на путь истинный комрады