права доступа samba

man smb.conf
create mask...This parameter does not affect directory masks. See the parameter directory mask for details.
...Default: create mask = 0744...
...directory mask...The default value of this parameter removes the ´group´ and ´other´ write bits from the UNIX mode, allowing only the user who owns the directory to modify it. Following this Samba will bit-wise ´OR´... Default: directory mask = 0755
...directory security mask...This parameter is applied as a mask (AND´ed with) to the incoming permission bits, thus resetting any bits not in this mask.

Ну и так далее. Пройдитесь /mask [n] по ману

И напоследок
inherit permissions (S) The permissions on new files and directories are normally governed by create mask, directory mask, force create mode and force directory mode but the boolean inherit permissions parameter overrides this.

комментишь writable = yes

дописываешь read only = yes

И как видно, самба серверу пофиг на права моей папки files

Это возможно только если после коннекта процесс samba, ассоциированный с вошедшим в шару юзером («Гость»?), работает от имени root'а. Покажи весь конфиг samba.

Вопрос: как можно редактировать права доступа к папке, без залазенья в конфиг самбы и рестарта сервера?

По идее, samba по умолчанию работает в соответствии с системными правами на директории и файлы. Лично я вообще предпочитаю не указывать в её конфиге права доступа на шары, а рулить всё стандартными средствами - chown/chmod/setfacl.

И кстати при изменении большинства настроек в smb.conf рестарт не требуется - демоны сами перечитывают конфиг.

Ага, был рут, создал еще одного пользователя, стало нормально)