В
この問題は、グループ所有者 (group@) および通常のグループ (group:<name>) に設定されているすべてのアクセス制御リスト要素 (ACE) が現在のユーザーに委任されていることが原因で発生しました。
たとえば、アクセス モード 0770 (グループ メンバーのみに書き込みを許可) は、0777 (すべてのユーザーに書き込みを許可) として扱われました。 同様の状況が ACL でも観察されました。たとえば、以下の ACL は、builtin_administrators のグループ メンバー チェックが True を返したため、権利 0777 と同等になりました。
# 所有者: ルート
# グループ: ホイール
グループ:builtin_administrators:rwxpDdaARWcCos:——-:allow
また、FreeBSD 用の OpenZFS ポートでは、ディレクトリの実行権限フラグの状態に関係なく、ディレクトリ (cd) 権限の付与に関する別の問題が確認されました。 ACL (「拒否 - 実行」) による明示的な禁止を含めて、ディレクトリへのアクセスが可能でした。
出所: オープンネット.ru