В
Die probleem is veroorsaak deur alle toegangsbeheerlys-elemente (ACE's) wat vir die groepeienaar (groep@) gestel is en gereelde groepe (groep:<naam>) wat na die huidige gebruiker gedelegeer is.
Toegangsmodus 0770 (skryf word slegs vir groeplede toegelaat) is byvoorbeeld as 0777 behandel (skryf toegelaat vir alle gebruikers). 'n Soortgelyke situasie is waargeneem met ACL's, byvoorbeeld, die ACL hieronder het gelykstaande geword aan regte 0777, aangesien die groeplid-tjek vir builtin_administrators True teruggegee het.
# eienaar: wortel
# groep: wiel
group:builtin_administrators:rwxpDdaARWcCos:——-:laat toe
Ook, in die OpenZFS-poort vir FreeBSD, is 'n ander probleem geïdentifiseer met die toestaan van gids (cd) regte, ongeag die toestand van die uitvoerregte-vlag vir gidse. Toegang tot die gids was moontlik, insluitend met 'n uitdruklike verbod via ACL ("weier - voer uit")
Bron: opennet.ru