Hallo Bernhard,
kurz meine Erfahrung in dem Bereich - zugegeben nicht sehr umfangreich; ich habe es nur soweit getrieben, bis es bei uns lief.
Bis Tiger war es möglich, den AFP-Server so zu konfigurieren, dass beim Erstellen von Dateien und Ordnern in einer Freigabe die Rechte der Freigabe (in deinem Fall Lesen/Schreiben für alle) vererbt wurde. Das ist seit Leopard nicht mehr möglich (gilt für Server und die Client-Version).
Mit den POSIX-Rechten kommst du hier nicht mehr weiter, das scheint seit Leopard nicht mehr möglich zu sein (wie gesagt: nach meiner Erfahrung). Ursache scheint mir die übliche umask, die dafür sorgt, dass alle Dateien, die in einer Freigabe angelegt werden, eben nicht die Rechte der Freigabe erhalten, sondern die Rechte der umask. Leider ist aber eine umask meines Wissens nicht an eine Freigabe gebunden, sondern an einen Prozess. Damit würde also eine geänderte umask für alle Freigaben des Rechners gelten, was sicher nicht erwünscht ist. Früher wurde das Problem umgangen, indem der AFP-Server selbst die POSIX-Rechte - ausgehend von den Rechten der Freigabe - vergeben hat. Das hat Apple aber abgeschafft (und auch begründet, meiner Meinung nach).
Die Lösung sind die ACLs, die Apple mit Leopard endgültig eingeführt hat. Dabei muss beachtet werden, dass mit ACLs nicht nur die aktuellen Rechte der Dateien und Ordner definiert werden, sondern dass eigens angegeben werden muss, ob und wie Rechte auf Dateien und Unterordner vererbt werden sollen. Nachdem ich das richtig eingestellt hatte, war bei mir das Problem der fehlerhaften Rechte gelöst. (Leopard-Server, nicht Snow-Lepard. Aber da wirds genau so sein). Die entsprechenden ACLs sind file_inherit und directory_inherit.
Eine kurze Erklärung ist hier, allerdings bezogen auf Tinkertool:
http://www.bresink.com/...281/Docs-de/ACL.html zum Verständnis reichts. Und da habe ich noch was gefunden:
http://books.google.de/...ge&q&f=false. Hier wurde das auch schon mal in epischer Breite für das normale Leopard diskutiert:
http://www.hilfdirselbst.ch/..._Server_P333193.html (Bitte ganz zu Ende lesen, ich habe in meinem vorletzten Post Mist geschrieben und das dann berichtigt).
Vorteil der ACLs ist, dass sie im Dateisystem wirken und unabhängig sind vom Prozess; heisst, es ist egal, ob du mit AFP, SMB oder FTP auf den Ordner gehst, die Rechtevergabe wird immer aus den ACLs übernommen. Und das ist wohl der Grund, warum Apple das so eingeführt hat.
Gruß