В
Das Problem wurde dadurch verursacht, dass alle für den Gruppeneigentümer (Gruppe@) und regulären Gruppen (Gruppe:<Name>) festgelegten Zugriffskontrolllistenelemente (ACEs) an den aktuellen Benutzer delegiert wurden.
Beispielsweise wurde der Zugriffsmodus 0770 (Schreiben nur für Gruppenmitglieder erlaubt) als 0777 (Schreiben für alle Benutzer erlaubt) behandelt. Eine ähnliche Situation wurde bei ACLs beobachtet, zum Beispiel wurde die folgende ACL zu den Rechten 0777, da die Gruppenmitgliedsüberprüfung für „builtin_administrators“ „True“ zurückgab.
# Eigentümer: root
# Gruppe: Rad
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Außerdem wurde im OpenZFS-Port für FreeBSD ein weiteres Problem bei der Gewährung von Verzeichnisrechten (cd) festgestellt, unabhängig vom Status des Flags für Ausführungsrechte für Verzeichnisse. Der Zugriff auf das Verzeichnis war möglich, auch mit explizitem Verbot per ACL („deny –execute“)
Source: opennet.ru