Tenha um MacStudio executando o sistema 13.3.1 configurado como servidor de arquivos. Está vinculado a um servidor Open Directory. Usando o TinkerTool como GUI para definir/atualizar permissões dos arquivos/pastas compartilhados.
Tudo funciona bem (desde que um monitor esteja conectado), exceto ao atualizar grupos de diretórios.
Quando adiciono um novo usuário a um grupo que tem permissão para uma pasta compartilhada, esse novo usuário não tem permissão de acesso. Eu verifico o Directory Utility no Studio e o novo usuário está no grupo.
Verifico as permissões efetivas com o TinkerTool e todos os outros membros do grupo têm as permissões adequadas, mas o novo usuário é negado. Também verificado fazendo login como usuário. O grupo de diretórios é atribuído como uma ACL na pasta.
Veja como as permissões são definidas na pasta que está sendo compartilhada:
drwx------+ 13 xxxxxxxx staff 442 Apr 21 07:55 Samples
0: group:executive allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,limit_inherit
1: group:samples allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,limit_inherit
2: user:xxxxxxx allow list,search,limit_inherit
O novo usuário faz parte do grupo "amostras" verificadas com o Directory Utility.
Acredito que uma reinicialização resolverá isso, mas não deveria ser necessário e reiniciar um servidor ativo enquanto todos o estão usando não é bom. Parece que algo não está sendo atualizado ou um cache não está sendo limpo.
Alguém tem alguma ideia?
Nova informação: Se for deixado durante a noite, ele se conserta sozinho. Ter que esperar 24 horas para que as permissões sejam definidas não é o ideal.