para aqueles que chegam aqui com uma situação semelhante, eu postei a pergunta no Reddit e fui rapidamente apontada na direção certa
basicamente:
- Defina o
setgid
bit na pasta compartilhada/data/common
- Definir a acl padrão como
rwx
para usuário e grupo da seguinte forma:setfacl -d -m u::rwx,g::rwx,o::r-x /data/common
Um passo a passo mais detalhado está disponível aqui link
O artigo de 2010 - então as únicas diferenças eram que eu não precisava instalar nenhum pacote ou definir opções de montagem - as ACLs estavam ativadas por padrão