Запрет на удаление определенных каталогов шары

[hosti666]

Приветствую! Дело обстоит так - имеется общий сетевой ресурс на предприятии ("network"), в котором имеются подпапки пользователей (порядка 150 штук). Пользователи имеют полный доступ к этим папкам - могут писать, читать, запускать все с этих папок, причем не имеет значение кто кому что пишет, читает, создает. Возникла необходимость запретить удалять сами эти папки и самостоятельно создавать что либо в корне шары ("network"). Шара подключается ко всем пользователям через "Сетевой диск" и имеет свободный доступ (отсутствует логин/пароль). Все подпапки в корне имеют владельца/группу - nobody:nogroup с правами rwx/r-x/r-x, а корень шары ("network") - root:root с правами r-x/r-x/r-x. Samba - 4.2.14-Debian, ОС - Debian 8.
smb.conf:

Код: [Выделить]

[global]
# Minimal config
security = user
workgroup = GERMETIKON
server string = StoreJet
guest account = nobody
map to guest = Bad User
# From ammofos_proxy
domain master = no
interfaces = eth0 192.168.20.5
locking = yes
netbios name = StoreJet
dos charset = cp1251
local master = yes
os level = 20
unix charset = utf8
max log size = 0
bind interfaces only = yes
    log level = 0 vfs:2
    syslog = 0

# Share's configurations
[service]
comment = Service Share
path = /mnt/share/service
writable = yes
#only guest = yes
guest ok = yes
create mask = 0664
directory mask = 0775
read only = no

[network]
comment = Enterprise Share
path = /mnt/share/network
writable = yes
guest ok = yes
create mask = 0664
directory mask = 0775
veto files = /*.mp3/*.wma/*.wav/*.3gp/*.mid/*.hfpnkim/*.vault/
delete veto files = yes
read only = no
vfs objects = full_audit
full_audit:prefix = %U|%I
full_audit:failure = none
full_audit:success = connect disconnect mkdir rmdir closedir read pread write pwrite sendfile rename unlink chmod fchmod chown fchown chdir ftruncate lock symlink readlink link mknod realpath
full_audit:facility=local5
full_audit:priority = notice

include = /etc/samba/users/%I.conf

[AnrDaemon]

Не вижу проблемы.
Открываете свойстава шары и выставляте права доступа так, как вам надо.
К самбе в частности и Linux вообще ваш вопрос имеет левое отношение.

[hosti666]

Таки здесь и возникает проблема: создаю подкаталог в "network" от root, меняю владельца и группу на nobody:nogroup, создаю что либо во вновь созданном подкаталоге - все ок, выхожу в родительский каталог, нажимаю delete, Windows типа его "удаляет", обновляю каталог, появляется мой созданный/удаленный подкаталог пользователя, но уже пустой( и я никак не могу реализовать эту самую "защиту от дураков". Пробовал менять права доступа - пропадает возможность создания чего либо в подкаталоге, пробовал chattr - Windows все равно "удаляет" подкаталог, менял владельца на root c липким битом (аля /tmp) - все равно Windows "удаляет" подкаталог + появляется не нужная возможность создания левых каталогов в родительском каталоге ("network")... 
Пользователь добавил сообщение 25 Марта 2017, 06:54:11:

Открываете свойстава шары и выставляте права доступа так, как вам надо.

Я не совсем Вас понял - это мне нужно будет на всех машинах пользователей выставлять права на шару, и после каждого перевеса винды возвращать эти самые запреты?

[AnrDaemon]

При чём тут root ?
Управление свойствами шары производится с машины с Windows.

[hosti666]

Вы имеете ввиду что то типа этого: http://mar1ner.livejournal.com/315703.html

[AnrDaemon]

Нет, я имею в виде конкретно https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs