Пример запрещения записи файлов по расширению (veto files переписать в одну строку):

   [SOUND]
   path = /mnt/sde/music
   comment = звуковой-сервер
   username = roma,vnelubin,gtcvet,eolax,mlapin,kkorobejnikov
   only user = yes
   public = yes
   writable = yes
   create mode = 0775
   force create mode = 0775
   directory mode = 0775
   force directory mode = 0775
   veto oplock files = /*.mp3/*.wav/
   veto files = /*.a*/*.A*/*.b*/*.B*/*.c*/*.C*/*.D*/*.d*/*.E*/*.e*/*.F*/*.f*/*.G*/*.g*/*.H*/*.h*
     /*.I*/*.i*/*.J*/*.j*/*.K*/*.k*/*.L*/*.l*/*.N*/*.n*/*.O*/*.o*/*.P*/*.p*/*.Q*/*.q*
     /*.R*/*.r*/*.S*/*.s*/*.T*/*.t*/*.U*/*.u*/*.Y*/*.y*/*.V*/*.v*/*.X*/*.x*/*.Z*/*.z*
     /*.1*/*.2*/*.3*/*.4*/*.5*/*.6*/*.7*/*.8*/*.9*/*.0*/*.vob/*.VOB/*.iso/*.ISO/*.nrg
     /*.NRG/*.IFO/*.ifo/*.BUP/*.bup/*.zip/*.ZIP/*.rar/*.RAR/*.TXT/*.txt/*.TAR/*.tar
     /*.EXE/*.exe/*.DLL/*.dll/*.CFG/*.cfg/*.HT*/*.ht*/*.aa*/*.ab*/*.ac*/*.ad*/*.ae*
     /*.af*/*.ag*/*.ah*/*.ai*/*.aj*/*.ak*/*.al*/*.am*/*.an*/*.ao*/*.ap*/*.aq*/*.ar*
     /*.as*/*.at*/*.au*/*.ay*/*.ax*/*.az*/*.wb*/*.wc*/*.wd*/*.we*/*.wf*/*.wg*/*.wh*
     /*.wi*/*.wj*/*.wk*/*.wl*/*.wm*/*.wn*/*.wo*/*.wp*/*.wq*/*.wr*/*.ws*/*.wt*/*.wu*
     /*.wy*/*.wx*/*.wz*/*.wv*/
   delete veto files = yes

Для самбы версии 3 и выше регистр значения не имеет.

Для разрешения записи, но скрытия для чтения, нужно использовать:

   hide veto files = yes

ещё пример:

   veto oplock files = /*.xls/*.XLS/*.mdb/*.MDB/*.ldb/*.LDB/
   veto files = /*.avi/*.mp*