В в FreeBSD OSకు మద్దతు ఇచ్చే కోడ్ క్లిష్టమైనదిగా గుర్తించబడింది (), యాక్సెస్ హక్కుల ప్రాసెసింగ్ ఉల్లంఘనకు దారి తీస్తుంది. సమస్య యొక్క ప్రధాన అంశం ఏమిటంటే, సమూహం కోసం సెట్ చేయబడిన హక్కులు ఫైల్ యజమానికి హక్కులుగా పరిగణించబడ్డాయి. సమస్య నవీకరణలో . దిద్దుబాటు కు OpenZFSలో FreeBSD HEAD కోడ్బేస్.
సమూహ యజమాని (group@) కోసం సెట్ చేయబడిన అన్ని యాక్సెస్ నియంత్రణ జాబితా మూలకాలు (ACEలు) మరియు సాధారణ సమూహాలు (సమూహం:<పేరు>) ప్రస్తుత వినియోగదారుకు అప్పగించబడటం వలన సమస్య ఏర్పడింది.
ఉదాహరణకు, యాక్సెస్ మోడ్ 0770 (సమూహ సభ్యులకు మాత్రమే వ్రాయడానికి అనుమతించబడుతుంది) 0777గా పరిగణించబడింది (అందరు వినియోగదారులకు వ్రాయడానికి అనుమతించబడింది). ACLలతో ఇదే విధమైన పరిస్థితి గమనించబడింది, ఉదాహరణకు, దిగువన ఉన్న ACL హక్కుల 0777కి సమానంగా మారింది, ఎందుకంటే buildin_administrators కోసం గ్రూప్ మెంబర్ చెక్ నిజమని తిరిగి వచ్చింది.
# యజమాని: రూట్
# సమూహం: చక్రం
సమూహం:builtin_administrators:rwxpDdaARWcCos:——-:అనుమతించు
అలాగే, FreeBSD కోసం OpenZFS పోర్ట్లో, డైరెక్టరీల కోసం ఎగ్జిక్యూట్ రైట్స్ ఫ్లాగ్ స్థితితో సంబంధం లేకుండా డైరెక్టరీ (సిడి) హక్కులను మంజూరు చేయడంలో మరొక సమస్య గుర్తించబడింది. ACL (“నిరాకరించు - అమలు”) ద్వారా స్పష్టమైన నిషేధంతో సహా డైరెక్టరీకి ప్రవేశం సాధ్యమైంది.
మూలం: opennet.ru