В в FreeBSD OS をサポートするためのコードが重要であると特定されました ()、アクセス権処理の違反につながります。 問題の核心は、グループに設定された権限がファイルの所有者の権限として扱われていることです。 問題 アップデートで 。 修正 до OpenZFS 上の FreeBSD HEAD コードベース。
この問題は、グループ所有者 (group@) および通常のグループ (group:<name>) に設定されているすべてのアクセス制御リスト要素 (ACE) が現在のユーザーに委任されていることが原因で発生しました。
たとえば、アクセス モード 0770 (グループ メンバーのみに書き込みを許可) は、0777 (すべてのユーザーに書き込みを許可) として扱われました。 同様の状況が ACL でも観察されました。たとえば、以下の ACL は、builtin_administrators のグループ メンバー チェックが True を返したため、権利 0777 と同等になりました。
# 所有者: ルート
# グループ: ホイール
グループ:builtin_administrators:rwxpDdaARWcCos:——-:allow
また、FreeBSD 用の OpenZFS ポートでは、ディレクトリの実行権限フラグの状態に関係なく、ディレクトリ (cd) 権限の付与に関する別の問題が確認されました。 ACL (「拒否 - 実行」) による明示的な禁止を含めて、ディレクトリへのアクセスが可能でした。
出所: オープンネット.ru