В в FreeBSD операциялық жүйесін қолдау коды маңызды болып анықталды (), қол жеткізу құқықтарын өңдеудің бұзылуына әкеледі. Мәселенің негізгісі топ үшін орнатылған құқықтар файл иесінің құқықтары ретінде қарастырылды. Мәселе жаңартуда . Түзету қарай OpenZFS жүйесіндегі FreeBSD HEAD кодтық базасы.
Мәселе топ иесі (group@) және тұрақты топтар (топ:<атауы>) үшін орнатылған қол жеткізуді басқару тізімінің барлық элементтерінің (ACE) ағымдағы пайдаланушыға берілгендігінен туындады.
Мысалы, 0770 қатынас режимі (тек топ мүшелеріне жазуға рұқсат етілген) 0777 (барлық пайдаланушыларға жазуға рұқсат) ретінде қарастырылды. Ұқсас жағдай ACL-де байқалды, мысалы, төмендегі ACL 0777 құқықтарына баламалы болды, өйткені топ мүшелерінің buildin_administrators тексеруі True мәнін қайтарды.
# иесі: тамыр
# топ: дөңгелек
group:builtin_administrators:rwxpDdaARWcCos:——-:рұқсат беру
Сондай-ақ, FreeBSD үшін OpenZFS портында каталогтар үшін орындау құқықтары жалаушасының күйіне қарамастан, каталог (cd) құқықтарын берумен байланысты басқа мәселе анықталды. Анықтамаға кіру мүмкін болды, оның ішінде ACL арқылы нақты тыйым салу («бас тарту - орындау»)
Ақпарат көзі: opennet.ru