sftp и безопастнность данных.

[FLAXE]

Доброго времени суток ув. форумчане.
Вопрос таков, создал удаленное подключение к шарам через sftp, при помощи ssh chroot.
Вопрос таков, как мне разрулить права группе пользователей которым дан доступ к такой привилегии
Что б они могли свободно скачать или изменить/загрузить файлы на сервер, но не имели права удалить файл. Так же поднята самба4 с доменом, и через нее выставлены на эти же шары права для локалки, к чему упоминаю. Там существует у меня корзина, куда файлы попадают после удаления. Для той же цели что если кто то случайно даже "shift+delete" удалит, он попадает в корзинку.
Вот, у кого какие идеи есть. Прошу поделится, тк лезть рулить права я попытался, выставив 066 я не получил доступ куда мне надо, или как организовать права конкретной группе на папку. С рулением прав непосредственно в консоли не сталкивался первый опыт.
PS Ubuntu server 14.04
PPS если не там написал, прошу переместить. И сорри если допустил ошибки, постарался грамотно изложить мысль.

[victor00000]

самба есть корзина.

[FLAXE]

Ну а когда я подключаюсь по sftp через WinSCP, и пробую удалить файл, он удаляется целиком.. а не в корзину 
Те локально все нормально переносит в корзину с виндовых машин когда удаляют. А тут получается прям на сервере.. Вот и думаю как  правами решить вопрос. Нужно что б могли обмениваться с сервером файлами свободно. Ну или просто криворуким не давать доступ такого рода.
А и да, можно как то сделать что папочки подписаны на русском языке?

[victor00000]

Вот и думаю как  правами решить вопрос.

Вы не знаете как права. Помогу эти https://forum.ubuntu.ru/index.php?topic=247023.msg1949180#msg1949180

[FLAXE]

Хм.. я снутри все нарулил. Щас пытаюсь наладить удаленный доступ к файлам сервера.. И людям дать полные права простое решение, но не самое логичное и меня не очень устраивает.  Я не уверен, но мне кажется самба не приспособлена для удаленного подключения. Но за помощь и ссылку спасибо, все равно почитаю лишним не будет.
PS пытаюсь дать группе через

Код: [Выделить]

chmod команду права, но вот не могу понять как их выставить полноценно. К примеру что б директория была для редактирования не доступна а вложеные папки в нее, на них полные права. Но тк папок много пытаюсь продумать, как это проще сделать.. на каждую ставить права не вариант.

[victor00000]

самба есть корзина.

просто добав в /etc/samba/smb.conf

Код: [Выделить]

vfs object = recycle
repository = .recycle/%U
тогда клиент удалить файл, а сервер посмотриваю папка в корзину.

Код: [Выделить]

ls ~/samba/.recycle/

[FLAXE]

Там существует у меня корзина

Вы меня немного недопоняли, у меня люди из вне попадают прямо на сервер. На подобия тотал командера, и вот в таком варианте они не в шары попадают через самбу выстроены, а прям в реальные папки. И там корзина не работает.

[ArcFi]

Самый простой способ реализации: часть каталогов на шаре сделать RO, другая часть — RW, плюс ежедневный бэкап.

Кроме того, имеет смысл выделить каталоги подразделений (RW только для группы) и каталоги сотрудников (RW только для одного юзера).