У меня было что-то подобное. Для решения проблемы, я работал "authconfig - disablecache - обновление". Конечно, это сделало входы в систему медленными.
Вероятно, вы захотите прервать наследование разрешений в A и удалить список управления доступом пользователей по умолчанию (а может и нет, на ваше усмотрение).
Создайте ACL в папке A
для группы A
, которая применяется к «Только эта папка», и установите для нее значение «Чтение».
Создайте еще один ACL в папке A
для группы A
, которая применяется к «Только подпапки и файлы» и установите для него значение «Изменить» (или что угодно).
Это сделает так, что люди в группе A
не смогут напрямую изменять структуру папок ниже A, но может изменять что угодно на более низком уровне.
Что касается этого:
Когда я проверяю права доступа к папкам внутри A1 или A2, я не вижу ничего плохого. Когда я проверяю разрешения НА A1, A2 от AI, вижу, что правила применяются только к ЭТОЙ папке, а не к ПОДПАПКАМ.
Похоже, кто-то нарушил наследование и распространил другой ACL по всей структуре подпапок. Вы должны исправить это, чтобы все, что находится под папкой A
, наследовало от папки A
.
Кроме того, в будущем использование имен папок такими же, как у группы в вашем примере, сделает это немного сложно для других следовать :)