Samba et ACL Posix...

[medspx <medspx@tele2.fr>]

Hello, j'ai déjà posté sous Linuxfr mais je préferre ratisser large...
Mon problème est donc le suivant sous une Debian Sarge:
je viens enfin de déployer mon cluster (à deux serveurs) 
Samba3+XFS+quota. Tout est ok sauf un point de détail au niveau de la 
reprise des données des anciens systèmes (sous NT4): Je n'ai pas 
récupéré les ACL NT4.
Pas de panique, je devais les redéfinir de toutes façons étant donné que 
Samba 3.0.10 (sous Debian) ne supporte pas encore les nested groupes 
(groupes de groupes).

Néanmoins, je suis surpris du comportement général des ACL Posix. Il 
semble que les seuls utilisateurs autorisés à ajouter/modifier des ACL 
sur un fichier soient le propriétaire du fichier et root !

Or, sous NT4, j'avais défini un groupe d'admins qui pouvaient changer 
les ACL comme ils le voulaient, sans aucune difficulté. Quand j'ai voulu 
répéter le modèle, pas moyen de le mettre en fonction: même si le groupe 
est le groupe proprio du fichier avec les droits en rwx, pas moyen, en 
dehors du proprio de modifier les ACL (surtout, en rajouter...).
Malgré une petite après-midi de recherche sur le net, pas moyen de 
trouver des explications...
Ma 1ère question est donc la suivante:*" quels utilisateurs peuvent 
effectivement manipuler les ACL Posix d'un fichier ?"*

Ma 2ème question (qui dépend du résultat de la première) sera: 
*"Existe-t-il un moyen (par système de fichiers, par samba, par autre 
chose), de permettre à des membres d'un groupe défini de modifier les 
ACL d'un fichier ?"*

Merci pour votre contribution...