Zunächst ein wenig Hintergrundwissen, um zu erläutern, was vor sich geht: Auf Dateien in OS X können zwei ganz unterschiedliche Berechtigungseinstellungen angewendet werden: POSIX und ACLs.
Für Dateien werden immer (fast immer) POSIX-Berechtigungen angewendet, die aus einem Eigentümer, einer Gruppe und anderen bestehen (mit einer Kombination aus Lesen, Schreiben und Ausführen für jede dieser Berechtigungen). Es gibt keine Möglichkeit, die Vererbung von POSIX-Berechtigungen zu steuern: Neue Elemente gehören immer dem Benutzer, der sie erstellt hat, die Gruppenzuweisung wird von dem Ordner übernommen, in dem sie sich befinden, und der Zugriff wird von der umask bestimmt (was so ziemlich immer der Fall ist: Besitzer hat vollen Zugriff, Gruppe und andere nur lesen + für Ordner ausführen). Daher funktionieren POSIX-Berechtigungen nicht für das, was Sie tun möchten.
Auf Dateien kann auch eine Zugriffssteuerungsliste (Access Control List, ACL) angewendet werden. Hierbei handelt es sich um eine Liste von Zugriffssteuerungseinträgen (ACEs), von denen jeder für einen Benutzer oder eine Gruppe gilt. Sie geben die Zugriffsarten (im Detail) an, ob sie zugelassen oder verweigert werden und ob die ACE auch kopiert werden soll Elemente, die im Ordner erstellt wurden. Das letzte Stück ist der Teil, der dies für Sie nützlich macht. Sie müssen einen ACE für den Ordner erstellen, der die gewünschte Gruppe, die gewünschten Zugriffstypen und die vollständige Vererbung angibt.
chmod unter OS X kann ACEs mit den Berechtigungsoptionen + a, -a usw. bearbeiten. Wenn ich verstehe, was Sie wollen, verwenden Sie dies (wobei Ihr Gruppenname und Ordnerpfad ersetzt werden), um den ACE zu erstellen:
chmod +a "group:examplegroup allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /path/to/folder
Beachten Sie, dass die Vererbung nicht "live" ist, dh sie gilt nicht für Elemente, die vor dem Zuweisen des ACE erstellt wurden, und gilt nicht für Elemente, die an einer anderen Stelle erstellt und anschließend in den Ordner verschoben wurden. Sie können es mit -R ( chmod -R +a ...
) auf vorhandene Inhalte anwenden . Ich kenne keine Möglichkeit (außer Apples Server-Admin-Tools), die Vererbung von in den Ordner verschobenen Elementen zu erzwingen.