В
El problema se debió a que todos los elementos de la lista de control de acceso (ACE) establecidos para el propietario del grupo (grupo@) y los grupos regulares (grupo:<nombre>) se delegaron al usuario actual.
Por ejemplo, el modo de acceso 0770 (escritura permitida sólo a los miembros del grupo) se trató como 0777 (escritura permitida a todos los usuarios). Se observó una situación similar con las ACL; por ejemplo, la siguiente ACL pasó a ser equivalente a los derechos 0777, ya que la verificación de miembros del grupo para los administradores integrados devolvió True.
# propietario: raíz
# grupo: rueda
grupo:administradores_integrados:rwxpDdaARWcCos:——-:permitir
También en el port OpenZFS para FreeBSD, se identificó otro problema con la concesión de derechos de directorio (cd), independientemente del estado del indicador de derechos de ejecución para directorios. La entrada al directorio era posible, incluso con una prohibición explícita a través de ACL ("denegar - ejecutar")
Fuente: opennet.ru