ACL 默认权限不起作用

我正在经历桑德·范·武格特RHCSA 课程，并被 ACL 实验室作业困住了。考虑以下：

我有以下两个组：

profs:x:1005:anna,audrey
students:x:1006:linda,lisa

我的目录 /data/ 包含以下子目录：

[root@vudex ~]# ls -l /data/
total 0
drwxrws--T+ 2 anna profs    22 Feb 25 02:43 profs
drwxrws--T. 2 anna students  6 Feb 25 03:35 students

我的目标是让“profs”组的成员读取 /data/students 目录的内容。因此，目前 /data/students 没有 ACL，也没有文件。

[root@vudex ~]# getfacl /data/students/
getfacl: Removing leading '/' from absolute path names
# file: data/students/
# owner: anna
# group: students
# flags: -st
user::rwx
group::rwx
other::---

和

[root@vudex ~]# ls -l /data/students/
total 0

但是当我为目录设置默认ACL时，用户Audrey仍然无法读取/data/students内容，你是“profs”组的成员

[root@vudex ~]# setfacl -m d:g:profs:rx /data/students
[root@vudex ~]# getfacl /data/students
getfacl: Removing leading '/' from absolute path names
# file: data/students
# owner: anna
# group: students
# flags: -st
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:profs:r-x
default:mask::rwx
default:other::---

[root@vudex ~]# su - audrey 
[audrey@vudex ~]$ ls -l /data/students/
ls: cannot open directory '/data/students/': Permission denied
[audrey@vudex ~]$ 

但是当我使用-Rflag 执行 setfacl 命令时，它可以工作：

[root@vudex ~]# setfacl -Rm g:profs:rx /data/students
[root@vudex ~]# su - audrey
[audrey@vudex ~]$ ls -l /data/students/
total 0

我在这里缺少什么？如果目录不包含任何文件或子目录，是否应该选择默认 ACL？