Разрешения общего ресурса Samba: разрешить создание файлов, но не редактирование / удаление

есть пара полу-ответы здесь и здесь, и я думаю, что это так близко, как вы собираетесь получить.

В принципе, вам нужно установить владельца файлов, чтобы он не был пользователем Samba, а группу файлов, в которую пользователь Samba не входит (Вы можете создать фиктивную группу, если это необходимо).

chown -R root:emptygroup * /path/to/dir/

затем установите липкий бит на файлах 1:

chmod -R 1777 /path/to/dir/

ФЛАГ ОГРАНИЧЕННОГО УДАЛЕНИЯ ИЛИ ЛИПКИЙ БИТ

флаг ограниченного удаления или липкий бит - это один бит, интерпретация которого зависит от типа файла. для каталогов, запрещает непривилегированным пользователям удалять или переименовывать каталог, если они не владеют файл или каталог; это вызывается флаг ограниченного удаления для каталога, и часто встречается на запись в каталог, типа /tmp.

связанные посты говорят о необходимости запланировать задание cron, которое устанавливает права на вновь созданные файлы, но в СМБ.conf файл вы можете поместить следующие строки, которые должны заботиться об этой ситуации:

inherit owner=yes
inherit permissions=yes