permissão de arquivos - problema com uma exceção para conceder ao usuário específico

Como parte de um exercício na minha universidade, precisamos fazer a seguinte tarefa:

• Respeite a regra "menos Privilégios".
• Crie 5 grupos de usuários, cada um com sua própria pasta (G1 = > Folder_G1)
• Conceda ao usuário G1_Stefan o direito de ler a pasta Folder_G2

Então, o que fiz foi o seguinte:

[Stefan@centos---exam ffhs]$ getfacl verkauf
# file: verkauf
# owner: root
# group: Verkauf
user::rwx
user:Stefan:r--
group::rwx
group:Technik:---
group:HR:---
group:Projekt:---
mask::rwx
other::r-x

Stefan tem acesso à pasta "hr" porque ele é funcionário do departamento de RH. Ele é, no entanto, um usuário especial, porque ele deve ter acesso de leitura apenas ao "verkauf" (= vendas). Todos os seus colegas do departamento de RH não têm o direito de acessar a pasta "verkauf".

É por isso que, para a pasta "verkauf", eu configurei permissões especiais de ACL para o grupo HR (---) e uma exceção para o usuário Stefan (r -).

O problema é que isso não funciona:

[Stefan@centos---exam ffhs]$ cd verkauf
bash: cd: verkauf: Permission denied   

E eu não sei como me virar com isso.

Obrigado pela sua ajuda.