Establecer los permisos heredados en iLifeAssetManagement?

Me gustaría tratar de evitar la ACL: son difíciles y a menudo se comportan de forma inesperada.

Si yo fuera usted, me gustaría probar stick estándar de UNIX permiso, siguiendo estas pautas:

1. Crear un grupo de usuarios (por ejemplo, MeAndWife)
2. Asegúrese de que los usuarios Me y Wife son queridos y sólo los miembros de MeAndWife
3. Grupo de cambio de titularidad de sub directorio MeAndWife por algo como chgrp -hR MeAndWife '/Users/Wife/Library/Application Support/iLifeAssetManagement/assets/sub'
4. Conceder la posesión de los miembros del grupo los mismos permisos que se conceden a los propietarios de usuario: este puede obtenerse de varias maneras, pero una que me gusta es por ejecutar find '/Users/Wife/Library/Application Support/iLifeAssetManagement/assets/sub' -group MeAndWife -and -perm -u=r -and -not -perm -g=r -exec chmod -h g+r {} \; [esto, básicamente, establece: Buscar archivos/carpetas con ser dueño de grupo MeAndWife, por lo que ser dueño de usuario tiene permiso de lectura, pero ser dueño de los miembros del grupo no; y dar poseer los miembros del grupo de los permisos de lectura]. Por supuesto, usted puede repetir este paso para permisos de escritura y ejecución (sólo reemplace -u=r y -g=r , respectivamente, de la -u=w y -g=w para escribir, -u=x y -g=x de ejecución).
5. Por último, creo que si usted quiere ser capaz de navegar a la sub directorio de su cuenta, entonces usted necesita para hacer la ruta de acceso completa a su sub directorio de búsqueda por todo el mundo. Eso significa que, ejecute a través de la chmod o+x '/Users/Wife/Library', chmod o+x '/Users/Wife/Library/Application Support', chmod '/Users/Wife/Library/Application Support/iLifeAssetManagement' y chmod o+x '/Users/Wife/Library/Application Support/iLifeAssetManagement/assets'

Que debe hacer el trabajo: nuevos archivos en sub debe heredar propiedad del grupo (MeAndWife) y permisos (mismo como poseedor de usuario). Si usted encuentra que no es el caso, usted podría usar launchd en conjunción con un simple script para corregir los permisos de archivo periódicamente (por ejemplo, cada hora).

No se si en OSX se supone que el estado explícitamente list,search para los directorios. Estrictamente hablando, read/write/execute/append no se aplican a los directorios, sólo a los archivos.

bmike: Este parece mal y no una respuesta. Por supuesto permisos afectan a los directorios y directorios son sólo un tipo de archivos. Se puede mejorar esto o debería simplemente ser eliminado?

@bmike: de curso estándar de UNIX permisos que se aplican a los archivos y los directorios independientemente. Pero ACL no. Sólo echar un vistazo a man chmod: entonces darse cuenta de que hay

• acciones para los archivos y directorios (delete, [read]/[write]&[ext]attr, <read>/<write>&security, chown)
• acciones para sólo directorios (list, search, add_&[file]/[subdirectory], delete_child)
• acciones para los archivos de sólo ([read]/[write]/[append], execute), así como
• indicador de herencia para los directorios sólo ([file]/[directory]&[limit]/[only]&_inherit)

Así que esto demuestra que la respuesta no está mal.

Es esta una respuesta, por cierto? Sí lo es, en que las sugerencias de que el usuario no está dando el directorio de la correcta ACE.

Después de todo, creo que el usuario de la pregunta y bmike's comentario señalar el hecho de que las ACL son difíciles y algo incomprendido. Personalmente, he abandonado por completo, y volvió a utilizando el estándar de UNIX permanentes siempre que sea posible.

Esto me lleva a sugerir que el usuario de un enfoque alternativo, que es lo que voy a hacer en un lugar separado de respuesta.