В
Проблема була викликана тим, що всі елементи списку керування доступом (ACE), встановлені для власника групи (group@) та звичайних груп (group:<ім'я>), були делеговані для поточного користувача.
Наприклад, режим доступу 0770 (запис дозволений лише для членів групи) оброблявся як 0777 (запис дозволений для всіх користувачів). Схожа ситуація спостерігалася з ACL, наприклад, наведений нижче ACL ставав еквівалентним правам 0777, оскільки перевірка члена групи для builtin_administrators повертає значення True.
# власник: root
# group: wheel
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Також у порту OpenZFS для FreeBSD виявлено ще одну проблему з наданням прав на перехід до каталогу (cd), незалежно від стану прапора прав на виконання для каталогів. Вхід у каталог був можливий у тому числі при явній забороні через ACL (deny - execute)
Джерело: opennet.ru