В
Խնդիրը առաջացել է այն պատճառով, որ մուտքի վերահսկման ցուցակի բոլոր տարրերը (ACEs) սահմանված են խմբի սեփականատիրոջ (group@) և կանոնավոր խմբերի (group:<name>) համար, որոնք պատվիրակվել են ընթացիկ օգտվողին:
Օրինակ, մուտքի ռեժիմը 0770 (գրելը թույլատրվում է միայն խմբի անդամներին) համարվել է 0777 (գրելը թույլատրվում է բոլոր օգտվողներին): Նմանատիպ իրավիճակ նկատվել է ACL-ների դեպքում, օրինակ՝ ստորև բերված ACL-ը համարժեք է իրավունքների 0777-ին, քանի որ խմբի անդամի ստուգումըbuildin_administrators-ի համար վերադարձրել է True:
# սեփականատեր՝ արմատ
# խումբ՝ անիվ
խումբ:builtin_administrators:rwxpDdaARWcCos:——-:թույլատրել
Նաև FreeBSD-ի OpenZFS նավահանգստում մեկ այլ խնդիր բացահայտվեց գրացուցակի (cd) իրավունքների տրամադրման հետ կապված՝ անկախ դիրեկտորիաների կատարման իրավունքների դրոշի վիճակից: Գրացուցակ մուտք գործելը հնարավոր էր, այդ թվում՝ ACL-ի միջոցով բացահայտ արգելքով («մերժել - կատարել»)
Source: opennet.ru