Por que o grupo proprietário não obtém o bit executável? [duplicado]

Jogando com o ACL:

[root@rex web]# pwd
/media/web
[root@rex web]# ll -d
drwxr-xr-x. 2 root root 4096 Jan  1 14:31 .
[root@rex web]# setfacl -m d:g::rwx .
[root@rex web]# setfacl -m g::rwx .
[root@rex web]# touch newTest
[root@rex web]# getfacl newTest
# file: newTest
# owner: root
# group: root
user::rw-
group::rw-
other::r--
[root@rex web]# getfacl .
# file: .
# owner: root
# group: root
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x

pergunta simples eu não sou capaz de responder. Se o bit executável estiver na ACL padrão do grupo, por que ele não está aparecendo no arquivo resultante. Achei que a configuração umask estava com defeito, mas obtive o mesmo resultado:

[root@rex web]# umask
0022
[root@rex web]# umask 0000
[root@rex web]# touch anotherTest
[root@rex web]# getfacl anotherTest
# file: anotherTest
# owner: root
# group: root
user::rw-
group::rw-
other::r--

Tenho certeza de que é intencional, eu simplesmente não entendo isso.

Tentei ver se era algo específico para o grupo principal, mas depois um mask começou a aparecer nas ACLs por algum motivo:

[root@rex web]# setfacl -m g:web:rwx .
[root@rex web]# setfacl -m d:g:web:rwx .
[root@rex web]# touch newer
[root@rex web]# getfacl newer
# file: newer
# owner: root
# group: root
user::rw-
group::rwx                      #effective:rw-
group:web:rwx                   #effective:rw-
mask::rw-
other::r--

Eu imagino que é por isso que não está aparecendo acima, mas minhas perguntas são:

1) Por que a "máscara" não aparece antes de eu especificar um grupo diferente do grupo primário?

2) De onde esta máscara vem? Eu não estou vendo isso em nenhum diretório pai.