Hasta donde pude determinar, las ACL de grupo parecen no tener ningún efecto en macOS 10.13.3.
A un grupo de "editores" con miembros "joe" y "jane" que no pertenecen a ningún otro grupo, ya una carpeta "Revisiones" con los siguientes permisos ...
drwxr-x---+ 38 mary reviewers 1292 Jan 26 13:37 Revisions
0: group:editors inherited allow list, add_file, search, delete, add_subdirectory, delete_child, readattr, writeattr, readextattr, writeextattr, readsecurity, writesecurity, chown, file_inherit, directory_inherit
... ni "joe" ni "jane" pueden acceder a la carpeta.
Parece, sin embargo, que las ACL del usuario funcionan. La siguiente ACL, por ejemplo, permite el acceso "joe":
drwxr-x---+ 38 mary reviewers 1292 Jan 26 13:37 Revisions
0: user:joe inherited allow list, add_file, search, delete, add_subdirectory, delete_child, readattr, writeattr, readextattr, writeextattr, readsecurity, writesecurity, chown, file_inherit, directory_inherit
Esto parece ser cierto tanto para usuarios de directorio abierto como local, tanto en almacenamiento local, AFP y recursos compartidos de SMB.
Es un defecto tan grande y obvio que me cuesta creer que no me esté perdiendo algo obvio. Las sugerencias serían muy apreciadas.