Π
Isu ini disebabkan oleh semua elemen senarai kawalan akses (ACE) yang ditetapkan untuk pemilik kumpulan (kumpulan@) dan kumpulan biasa (kumpulan:<nama>) diwakilkan kepada pengguna semasa.
Sebagai contoh, mod akses 0770 (tulis dibenarkan hanya kepada ahli kumpulan) dianggap sebagai 0777 (tulis dibenarkan kepada semua pengguna). Situasi yang sama diperhatikan dengan ACL, contohnya, ACL di bawah menjadi setara dengan hak 0777, kerana ahli kumpulan menyemak untuk builtin_administrators mengembalikan Benar.
# pemilik: root
# kumpulan: roda
kumpulan:builtin_administrators:rwxpDdaARWcCos:ββ-: benarkan
Juga dalam port OpenZFS untuk FreeBSD, masalah lain telah dikenal pasti dengan pemberian hak direktori (cd), tanpa mengira keadaan bendera hak laksana untuk direktori. Kemasukan ke direktori adalah mungkin, termasuk dengan larangan yang jelas melalui ACL ("nafi - laksanakan")
Sumber: opennet.ru