Sim, o Samba pode suportar ACLs hoje em dia. São necessárias algumas linhas na seção global e uma lista de ACLs permitidas e negadas por compartilhamento. algum ajuste pode ser necessário para as permissões do sistema de arquivos subjacente para suportá-las, já que os sistemas de arquivos ext não fazem ACLs por padrão.
heres um tutorial: link
e uma referência geral para o arquivo SMB.conf: link
Editar: tente alterar sua configuração de compartilhamento como esta. observe que os grupos de sistemas operacionais exigem um '@' na frente, e essa lista de gravação não implica leitura de priv, portanto, coloque os dois grupos na lista de leitura.
adicione-os a globals:
invalid users = root
valid users = @smbusers, @smbusers_RO
create mask = 02775
directory mask = 02770
[SAMBA]
comment = Debian File Server With Read Write
invalid users=nobody,nobody
valid users=@smbusr,@smbusr_RO
path = /samba
browseable = yes
guest ok = no
read list = @smbusr,@smbusr_RO
write list = @smbusr
writeable=yes
execute também o 'sudo testparm -s' para verificar a integridade do seu arquivo de configuração.
em termos de permissões do sistema de arquivos, você pode chown -R seus arquivos pertencentes a 'root: smbusers', para que sua permissão de grupo controle quem pode escrever, e sua outra permissão possa controlar quem pode ler (smb irá certificar-se as permissões de leitura são concedidas apenas para 'smbusers_RO'). então eu recomendo usar o SetGID para que todas as novas pastas criadas no compartilhamento sejam de propriedade de: smbusers e todos os seus smbusers tenham acesso a eles.
chown -R root:smbusers /samba
chmod -R 2775 /samba