Effektiv nein, denn der Ersteller eines Dateisystemobjekts hat *immer* die
implizite Berechtigung, ACLs daran zu ändern und sich wieder alle
Berechtigungen (auch zum Ändern des Objekts) zuzuweisen. Du kannst
natürlich versuchen, für das Builtin ERSTELLER-BESITZER die Berechtigungen
zu verändern und die Freigabeberechtigungen so zu setzen, dass sie nur
"Ändern" statt "Vollzugriff" erlauben, aber ob du wirklich glücklich damit
würdest?

Das sollte zu schaffen sein. Du musst nur die Vererbung der Rechte
geschickt einstellen:

1. Alle vererbten Berechtigungen für das betreffende Verzeichnis löschen.

2. Auf das Verzeichnis benötigen die Benutzer die normalen Leser-rechte und
zusätzlich das Recht "Dateien erstellen/Dateien schreiben". Dieses Recht
darf dann aber nur auf "diesen Ordner", nicht jedoch auf die Dateien
vererbt werden.

3. Da der Benutzer, der die Datei erstellt hat automatisch Besitzer der
Datei ist würde ich auf das Verzeichnis noch das Recht für
"ERSTELLER-BESITZER" auf "Lesen, Ausführen" setzen und die Vererbung auf
"Nur Dateien" setzen.

Eine Lücke bleibt nun noch: Da der Benutzer, der die Datei erzeugt hat der
besitze der Datei ist kann er sich die notwendigen Rechte zum ändern oder
löschen selber geben. Die beschriebene Einstellungen schützen nur vor
versehentlichen nicht jedoch vor absichtlichen Manipulationen.

Robert