В течение многих лет я использовал крепко вооруженный дуэт этих двух лохов ...
sudo chmod +a "localadmin allow read,write,append,execute,\
delete,readattr,writeattr,readextattr,writeextattr,\
readsecurity,writesecurity,chown"
sudo chmod +a "localadmin allow list,search,add_file,add_subdirectory,\
delete_child,readattr,writeattr,readextattr,\
writeextattr,readsecurity,writesecurity,chown"
к, для чего я рассчитывал был рекурсивный, и всеохватывающее, полное разрешение для каждой доступной привилегии (для пользователя, localadmin). Приятно, когда я, localadmin, хотите "что-то сделать", не жалуясь на разрешения и т. д.
Прелесть в том, что этот метод устраняет необходимость изменять принадлежность / членство в группе или исполняемый бит для чего-либо. Но рекурсивно ли это? Я начинаю думать, что это не так. Если да, то как мне ЭТО сделать? А как это проверить? Добавление этого пользователя в ACL не отображается в Finder, так что… Хорошо, ура.
Ни один из них не включает цель, которую я вижу, поэтому я не уверен, к чему вы собираетесь их применить.
В chmod manpage дает понять, что -R применяет вещи рекурсивно, в противном случае они применяются к названным объектам и ни к чему другому.