Tach,

Die effektive Berechtigung für den Enduser ergibt sich aus einer Kombination der Fileberechtigungen des Filesystems für den Samba-User (also den, unter dem Samba läuft) und denen des Samba-Systems.

nein, es nutzt die Identität des an Samba authentifizierten Users, nicht die des Users mit dem der Daemon läuft.

Wenn Samba jetzt unter root läuft, dann kommt er selber (fast) überall heran und es gelten für den Enduser nur noch die Berechtigungen des Samba-Systems als Beschränkung.

Das gilt nur, wenn es innerhalb von Samba einen Bug gibt, der es mir erlaubt mit den Rechten des Daemons, statt mit meinen angemeldeten Rechten zu arbeiten.

mfg
Woodfighter