ACL 命名的组权限不会覆盖文件权限。为什么？

简而言之，我试图创建一个带有目录的文件服务器，其中组中的任何用户对该目录中放置的任何文件都具有读写执行权限。我的研究表明 ACL 是完成这项工作的正确工具，但我遇到了一个问题，它似乎没有按预期运行。

我正在运行最新的 Ubuntu Server LTS 16.04.1，并且我已确保为相关驱动器启用了 ACL。

对于此示例，我有 2 个用户alex和usera，并且两个用户都属于该fileserver组。我创建了一个测试目录，如下所示：

alex@tstsvr:/$ sudo mkdir -p /srv/fstest/test
alex@tstsvr:/$ sudo chown root:fileserver /srv/fstest/test
alex@tstsvr:/$ sudo chmod 770 /srv/fstest/test

在该目录中，alex创建一个简单的测试文件：

alex@tstsvr:/$ cd /srv/fstest/test/
alex@tstsvr:/srv/fstest/test$ echo 123 > test.txt
$ ll
total 12
drwxrwx--- 2 root fileserver 4096 Dec  7 17:09 ./
drwxr-xr-x 4 root root       4096 Dec  7 16:46 ../
-rw-rw-r-- 1 alex alex          4 Dec  7 17:09 test.txt

我们可以看到，该文件属于他并且在他的组中。接下来，他设置文件权限770并为该组设置一些 ACL，以对该文件fileserver拥有权限。rwx

alex@tstsvr:/srv/fstest/test$ chmod 770 test.txt
alex@tstsvr:/srv/fstest/test$ setfacl -m g:fileserver:rwx test.txt
alex@tstsvr:/srv/fstest/test$ ll
total 12
drwxrwx---  2 root fileserver 4096 Dec  7 17:09 ./
drwxr-xr-x  4 root root       4096 Dec  7 16:46 ../
-rwxrwx---+ 1 alex alex          4 Dec  7 17:09 test.txt*

现在对于usera，一切似乎都运行良好：

usera@tstsvr:/srv/fstest/test$ getfacl test.txt
# file: test.txt
# owner: alex
# group: alex
user::rwx
group::rw-
group:fileserver:rwx
mask::rwx
other::---

usera@tstsvr:/srv/fstest/test$ cat test.txt
123

但是，如果用户alex将权限更改为700...：

alex@tstsvr:/srv/fstest/test$ chmod 700 test.txt

ACL 似乎无法覆盖这些权限，并且usera无法再读取该文件：

usera@tstsvr:/srv/fstest/test$ getfacl test.txt
# file: test.txt
# owner: alex
# group: alex
user::rwx
group::rw-          #effective:---
group:fileserver:rwx        #effective:---
mask::---
other::---

usera@tstsvr:/srv/fstest/test$ cat test.txt
cat: test.txt: Permission denied

我的理解是，因为该文件有一个命名组 ACL 条目，所以它会覆盖这些文件权限，但情况似乎并非如此。

我是否做错了什么，我是否误解了，或者这实际上是不可能的？