Sambaを使用してWindowsマシンとディレクトリを共有する正しい方法は何ですか？

サーバーとして使用することを目的としたDebian7.7を実行しています。 Apacheをインストールしましたが、その/var/wwwディレクトリを共有して、Windowsマシンからアクセスしたいと思います。 Debian wiki と他のいくつかの場所の指示に従いましたが、Windowsからフォルダーへの書き込みアクセスを取得できません。

Apt-sambaをインストールし、ホームフォルダーの共有を無効にし、security = userを設定し、smbpasswd -aを使用してユーザーリストにaalaapを追加し、smb.confの最後に次の共有を追加しました：

[www]
    comment = Apache web root
    read only = no
    writable = yes
    valid users = @aalaap
    locking = no
    path = /var/www
    guest ok = yes

しかし、\\debian\wwwにアクセスしても、それでも書き込むことができません（許可が拒否されました）。また、無効にしたにもかかわらず、\\debian\aalaapホームプロファイルを表示できます。

Windowsでwww共有をマップし、aalaapを使用してログインしようとしましたが、Windowsではドメイン部分を指定または無効にできないため、引き続きSURFACEPRO\aalaapとしてログインします。

言うまでもなく、私はほぼすべてのステップの後にSambaを再起動しました。

更新：私は 有効な回答を持つ別の同様の質問 を見つけましたが、フォルダ0777を変更する必要がありました。動作しますが、それは明らかに安全ではないので、より良いアクセス許可セットが何であるかを知りたいです。