Leopard Sharing – Zugriffsrechte für Gruppen

Leopard hat ja nun endlich auch unter AFP eine volle Unterstützung der ACLs mit eingebaut. Man kann Gruppen erzeuge und beliebe Ordner für Personen und Gruppe freigeben. Und das alles ohne zusätzliche Hilfe von Zusatz-Software wie Sharepoints.
Genial dachte ich, bis ich versuchte für ein kleineres Netzwerk über Gruppen den Zugriff zu steuern.Normalerweise lege ich für jeden freigegeben Ordner eine Gruppe an. Vielleicht auch 2, wenn die Rechte unterschiedlich sein sollen. Zumindest kann man dann später, wenn neue Nutzer angelegt werden, den Zugriff einfach über die Zugehörigkeit zu den jeweiligen Gruppen steuern
Nur scheint dort ein Bug bzw. eine recht unpraktische Voreinstellung in Leopard (10.5.2 und 10.5.3) dafür zu sorgen, dass Gruppen-Rechte nicht wie angezeigt übernommen werden.
Das heisst im Klartext: UserA und UserB sind beide in der Gruppe movies zum Beispiel. Jeder Nutzer in der Gruppe Movies kann auch auf den gleichnamigen Netzwerk-Ordner zugreifen und dort Dateien ablegen.
Nur sind die Dateien nur beschreibar vom Eigentümer, also UserA oder UserB, nicht aber von beiden gleichzeitig, obwohl laut der Einstellung unter Sharing u.a. die Gruppe movies lese&schreibrechte besitzt.

Das liegt an “falsch” gesetzt ACL-Richtlinien und die kann man natürlich auf dem coolen Wege über das Terminal ändern, oder einen Software namens Sandbox verwenden, die ein grafisches Interface bietet.

Wer also mal Probleme mit den Zugriffsrechte bei Netzwerk-Ordner haben sollte, der sollte definitiv mal einen Blick auf Sandbox werfen =)!