Подобную задачу решал так (по памяти, возможно, где-то что-то забыл):
Допустим, что UserA, UserB - привелегированные пользователи, которым можно писать в каталог DIR на шаре самбы, тогда
1) Создаем дополнительную системную группу GROUP, пользователям которой будет позволена работа на запись в DIR. Добавляем UserA и UserB в эту группу (она не обязана быть для них основной).
2) sudo chown -R root:GROUP DIR # Вместо root можно написать UserA или UserB, но лучше все же root
3) sudo chmod -R g+ws DIR # Из-за 's' у всех дочерних каталогов и файлов в дальнейшем группа-владелец будет GROUP (см. man chmod)
Поскольку в группу GROUP входят только UserA и UserB, то право записи будет только у них. В cron ничего добавлять не надо. Специфических настроек для самбы не требуется. Настройка ACL не требуется (и, видимо, даже вредна). Создателя файла по-прежнему можно выявить - по 'ls -la' внутри DIR файлы юзера UserA будут обозначены как UserA:GROUP, юзера UserB - UserB:GROUP, а файлы, существовавшие на этапе настройки, - как root:GROUP. Единственный, имхо, недостаток - при перемещении других объектов той же файловой системы внутрь DIR не будет происходить смена у них группы-владельца со всеми вытекающими. Однако с ACL в той же винде ситуация полностью аналогична. Лечится организационно-просветительской работой (новые файлы и каталоги должны либо создаваться внутри DIR, либо копироваться в DIR, но никогда не перемещаться), либо периодическим профилактическим выполнением команд 2) и 3).