В
Il problema era causato dalla delega di tutti gli elementi dell'elenco di controllo degli accessi (ACE) impostati per il proprietario del gruppo (gruppo@) e i gruppi regolari (gruppo:<nome>) all'utente corrente.
Ad esempio, la modalità di accesso 0770 (scrittura consentita solo ai membri del gruppo) è stata trattata come 0777 (scrittura consentita a tutti gli utenti). Una situazione simile è stata osservata con gli ACL, ad esempio, l'ACL riportato di seguito è diventato equivalente ai diritti 0777, poiché il controllo del membro del gruppo per builtin_administrators ha restituito True.
# proprietario: root
# gruppo: ruota
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Anche nel port di OpenZFS per FreeBSD, è stato identificato un altro problema relativo alla concessione dei diritti sulle directory (cd), indipendentemente dallo stato del flag dei diritti di esecuzione per le directory. L'accesso alla directory era possibile anche con un esplicito divieto tramite ACL ("nega - esegui")
Fonte: opennet.ru