Substitui minha resposta original depois de fazer alguns testes usando um servidor OS X 10.5.6 e um cliente 10.5.7:
O que eu encontrei depois de um pouco de experimentação é que o OS X é um pouco louco quando se trata de herança ACL para pontos de compartilhamento. As ACLs herdadas sempre terão precedência sobre as ACLs definidas no ponto de compartilhamento (ou inferior na árvore), mas apenas para as permissões gravação . Você pode muito bem dar a um usuário permissões de leitura em uma pasta pela árvore e isso funcionará, mas se você der a eles uma gravação, ela falhará irremediavelmente.
O que funciona . Desative a herança para a regra de negação acima do compartilhamento de problema (você pode tê-la lá, simplesmente não herdar de qualquer forma). Em seguida, defina explicitamente a negação no ponto de compartilhamento (ativar a herança nesse ponto parece funcionar bem). Meus testes tiveram que funcionar sem problema, mas seria um problema se você tivesse que gerenciar centenas de compartilhamentos similares.
Uma opção pode ser uma negação de cobertura de nível superior em Todas as pessoas que tenham lido e, em seguida, o bloqueio sem herança na gravação, conforme sugerido acima. Por favor, deixe-me saber como você se interessa pelo meu próprio gerenciamento de ações.