Приветствую! Дело обстоит так - имеется общий сетевой ресурс на предприятии ("network"), в котором имеются подпапки пользователей (порядка 150 штук). Пользователи имеют полный доступ к этим папкам - могут писать, читать, запускать все с этих папок, причем не имеет значение кто кому что пишет, читает, создает. Возникла необходимость запретить удалять сами эти папки и самостоятельно создавать что либо в корне шары ("network"). Шара подключается ко всем пользователям через "Сетевой диск" и имеет свободный доступ (отсутствует логин/пароль). Все подпапки в корне имеют владельца/группу - nobody:nogroup с правами rwx/r-x/r-x, а корень шары ("network") - root:root с правами r-x/r-x/r-x. Samba - 4.2.14-Debian, ОС - Debian 8.
smb.conf:
[global]
# Minimal config
security = user
workgroup = GERMETIKON
server string = StoreJet
guest account = nobody
map to guest = Bad User
# From ammofos_proxy
domain master = no
interfaces = eth0 192.168.20.5
locking = yes
netbios name = StoreJet
dos charset = cp1251
local master = yes
os level = 20
unix charset = utf8
max log size = 0
bind interfaces only = yes
log level = 0 vfs:2
syslog = 0
# Share's configurations
[service]
comment = Service Share
path = /mnt/share/service
writable = yes
#only guest = yes
guest ok = yes
create mask = 0664
directory mask = 0775
read only = no
[network]
comment = Enterprise Share
path = /mnt/share/network
writable = yes
guest ok = yes
create mask = 0664
directory mask = 0775
veto files = /*.mp3/*.wma/*.wav/*.3gp/*.mid/*.hfpnkim/*.vault/
delete veto files = yes
read only = no
vfs objects = full_audit
full_audit:prefix = %U|%I
full_audit:failure = none
full_audit:success = connect disconnect mkdir rmdir closedir read pread write pwrite sendfile rename unlink chmod fchmod chown fchown chdir ftruncate lock symlink readlink link mknod realpath
full_audit:facility=local5
full_audit:priority = notice
include = /etc/samba/users/%I.conf