Eu tenho um grupo chamado webdev e quero que apenas a raiz e os membros do grupo webdev tenham acesso de gravação no diretório /web . Agora, aqui está o problema:

# chmod -R u=rwX,go=rX /web
# ls -l /web
total 4
-rw-r--r--. 1 root root 165 Mar  8 12:29 index.html
# ls -ld /web
drwxr-xr-x. 2 root root 24 Mar  8 12:34 /web
# setfacl -R -m g:webdev:rwX /web
# ls -ld
drwxrwxr-x+ 2 root root 24 Mar  8 12:34 .
# getfacl /web
getfacl: Removing leading '/' from absolute path names
# file: web
# owner: root
# group: root
user::rwx
group::r-x
group:webdev:rwx
mask::rwx
other::r-x

Então, no momento em que permito que o grupo webdev escreva permissões na pasta, ls -ld mostra que minha pasta agora pode ser gravada para o grupo root . No entanto, isso é contradito pela saída de getfacl /web , onde o grupo ainda tem as permissões (corretas) r-x . Então o que está acontecendo?