A máscara efetiva é calculada fazendo um bit a bit AND
entre as permissões e a máscara. Como sua máscara é ---
, todos os bits de permissão serão desativados para quaisquer entradas de ACL personalizadas criadas por você. Para corrigir isso, você precisará definir a máscara para rwx
da seguinte forma:
setfacl -m m::rwx ./demo.qcow2
Repita isso para todos os arquivos que estão mostrando permissões efetivas que não são o que você deseja. Normalmente, a máscara é recalculada sempre que a ACL é alterada, mas esse arquivo pode ter sido criado com a opção --no-mask
ou algo pode ter definido explicitamente a máscara.