O AFP usa um modelo de permissão que é bem diferente do NFS. Os clientes se conectam usando suas credenciais e, em seguida, o acesso a arquivos é controlado pelo servidor. Em alguns casos, ocorre "Mapeamento de Privilégios", que é o fenômeno que você está descrevendo.
Benefícios
- Muito mais seguro que o NFS tradicional
- Modelo muito simples e ideal para um cliente que só tem um único usuário logado
Desvantagens
- Dois usuários no cliente não podem acessar simultaneamente o mesmo sistema de arquivos AFP montado como eles mesmos. O melhor que podem fazer é acessar o sistema de arquivos com as permissões do usuário que o montou primeiro (e até mesmo isso exigiria raiz do cliente para o outro usuário)
- As permissões relatadas não são as permissões "reais" da perspectiva do servidor
Esse inconveniente # 2 foi corrigido no Snow Leopard 10.6. O restante das implicações do modelo de segurança ainda se aplica, mas de alguma forma o cliente sabe relatar as permissões "reais" e não apenas as permissões "efetivas" como havia feito anteriormente.
Mais informações em: