В POSIX файловых системах, только владелец файла или каталога и суперпользователь может изменить разрешения и ACLs для файла. Если этот параметр установлен, то Самба отменяет это ограничение, и также позволяет основному владельцу группы файла или каталога изменять разрешения и ACLs на этом файле. На сервере Windows группа может быть владельцем файла или каталога — это разрешает любому в этой группе изменять права для файла или каталога. Это разрешает делегировать контроль безопасности в точке файловой системе группе владельцу директории и пользователям, также принадлежащим этой группе. Это означает, что есть множество людей, которые могут изменять разрешения ACLs для файла или каталога.
 
      Этот параметр разрешает Samba делегировать контроль над точкой в экспортируемой иерархии директорий как в Windows. Это позволяет всем членам группы UNIX управлять разрешениями на файл или каталог. Этот параметр лучше всего использовать с параметром inherit owner на общем ресурсе, содержащем каталоги с установленным на них UNIX setgid битом, что заставит новые файлы и каталоги, созданные в пределах общего ресурса наследовать от него монопольное использование группой. Этот параметр обсуждался в Samba 3.0.23. Сейчас такое поведение осуществлено в параметре dos filemode .
 
По умолчанию:
acl group control = no