j’ai pas retrouvé comment le faire dans smb.conf (je connais mal la gestion des acl), mais il me semble que tu peux configurer ça dans les propriétés de l’arbo depuis un poste client windows (avec le clic droit) en s’authentifiant comme admin samba.
Mais j’ai bien compris: tu veux tout de même qu’il puissent modifier les fichier existant et en créer des nouveaux ?
En parlant d’acl, il y a moyen aussi peut être de le faire avec les “extended attributes” de ton systême de fichier. C’est une partoche ext ?
Ah oui, et j’oubliais, si ce ne sont que les dossiers que tu veux protèger, il suffit que tu mettes des fichiers “veto” dans ces répertoire, (man smb.conf) et les répertoires ou il y a un fichier “veto” (= invisible+inaccessible) deviennent indestructibles.