ACL 이름이 지정된 그룹 권한은 파일 권한을 대체하지 않습니다. 왜?

간단히 말해서, 그룹의 모든 사용자가 해당 디렉터리에 있는 모든 파일에 대한 읽기 및 쓰기 실행 권한을 갖는 디렉터리가 있는 파일 서버를 만들려고 합니다. 내 연구에 따르면 ACL은 해당 작업에 적합한 도구이지만 예상대로 작동하지 않는 것 같은 문제에 직면했습니다.

저는 최신 Ubuntu Server LTS 16.04.1을 실행하고 있으며 문제의 드라이브에 대해 ACL이 활성화되어 있는지 확인했습니다.

이 예에서는 2명의 사용자가 있고 alex두 usera사용자 모두 그룹에 속합니다 fileserver. 다음과 같은 테스트 디렉터리를 만들었습니다.

alex@tstsvr:/$ sudo mkdir -p /srv/fstest/test
alex@tstsvr:/$ sudo chown root:fileserver /srv/fstest/test
alex@tstsvr:/$ sudo chmod 770 /srv/fstest/test

해당 디렉터리에서 alex간단한 테스트 파일을 만듭니다.

alex@tstsvr:/$ cd /srv/fstest/test/
alex@tstsvr:/srv/fstest/test$ echo 123 > test.txt
$ ll
total 12
drwxrwx--- 2 root fileserver 4096 Dec  7 17:09 ./
drwxr-xr-x 4 root root       4096 Dec  7 16:46 ../
-rw-rw-r-- 1 alex alex          4 Dec  7 17:09 test.txt

파일이 그 사람의 소유이고 그의 그룹에 속해 있음을 알 수 있습니다. 다음으로 그는 파일 권한을 설정 770하고 그룹이 fileserver파일에 대한 권한을 갖도록 일부 ACL을 설정합니다.rwx

alex@tstsvr:/srv/fstest/test$ chmod 770 test.txt
alex@tstsvr:/srv/fstest/test$ setfacl -m g:fileserver:rwx test.txt
alex@tstsvr:/srv/fstest/test$ ll
total 12
drwxrwx---  2 root fileserver 4096 Dec  7 17:09 ./
drwxr-xr-x  4 root root       4096 Dec  7 16:46 ../
-rwxrwx---+ 1 alex alex          4 Dec  7 17:09 test.txt*

이제 모든 것이 잘 작동하는 것 같습니다 usera.

usera@tstsvr:/srv/fstest/test$ getfacl test.txt
# file: test.txt
# owner: alex
# group: alex
user::rwx
group::rw-
group:fileserver:rwx
mask::rwx
other::---

usera@tstsvr:/srv/fstest/test$ cat test.txt
123

그러나 사용자가 alex권한을 700...로 변경하면:

alex@tstsvr:/srv/fstest/test$ chmod 700 test.txt

ACL은 이러한 권한을 재정의할 수 없는 것으로 보이며 usera더 이상 파일을 읽을 수 없습니다.

usera@tstsvr:/srv/fstest/test$ getfacl test.txt
# file: test.txt
# owner: alex
# group: alex
user::rwx
group::rw-          #effective:---
group:fileserver:rwx        #effective:---
mask::---
other::---

usera@tstsvr:/srv/fstest/test$ cat test.txt
cat: test.txt: Permission denied

내가 이해한 바는 파일에 명명된 그룹 ACL 항목이 있기 때문에 해당 파일 권한을 재정의하지만 그렇지 않은 것 같습니다.

제가 뭔가 잘못하고 있는 건가요, 제가 오해하고 있는 건가요, 아니면 실제로 불가능한 건가요?