ACL名前付きグループのアクセス許可は、ファイルのアクセス許可を上書きしません。どうして？

つまり、グループ内のすべてのユーザーがそのディレクトリに配置されたすべてのファイルに対して読み取り/書き込み-実行権限を持っているディレクトリを使用してファイルサーバーを作成しようとしています。私の調査によると、ACLはその仕事に適したツールですが、期待どおりに動作していないように見える問題が発生しました。

最新のUbuntuServer LTS 16.04.1を実行しており、問題のドライブでACLが有効になっていることを確認しました。

この例では、alexとuseraの2人のユーザーがいて、両方のユーザーがfileserverグループに属しています。私は次のようなテストディレクトリを作成しました：

alex@tstsvr:/$ Sudo mkdir -p /srv/fstest/test
alex@tstsvr:/$ Sudo chown root:fileserver /srv/fstest/test
alex@tstsvr:/$ Sudo chmod 770 /srv/fstest/test

そのディレクトリに、alexは簡単なテストファイルを作成します。

alex@tstsvr:/$ cd /srv/fstest/test/
alex@tstsvr:/srv/fstest/test$ echo 123 > test.txt
$ ll
total 12
drwxrwx--- 2 root fileserver 4096 Dec  7 17:09 ./
drwxr-xr-x 4 root root       4096 Dec  7 16:46 ../
-rw-rw-r-- 1 alex alex          4 Dec  7 17:09 test.txt

ご覧のとおり、ファイルは彼のものであり、彼のグループに属しています。次に、ファイルのアクセス許可を770に設定し、fileserverグループのACLにファイルのrwxアクセス許可を設定します。

alex@tstsvr:/srv/fstest/test$ chmod 770 test.txt
alex@tstsvr:/srv/fstest/test$ setfacl -m g:fileserver:rwx test.txt
alex@tstsvr:/srv/fstest/test$ ll
total 12
drwxrwx---  2 root fileserver 4096 Dec  7 17:09 ./
drwxr-xr-x  4 root root       4096 Dec  7 16:46 ../
-rwxrwx---+ 1 alex alex          4 Dec  7 17:09 test.txt*

useraの場合、すべてが完全に機能しているようです。

usera@tstsvr:/srv/fstest/test$ getfacl test.txt
# file: test.txt
# owner: alex
# group: alex
user::rwx
group::rw-
group:fileserver:rwx
mask::rwx
other::---

usera@tstsvr:/srv/fstest/test$ cat test.txt
123

ただし、ユーザーalexが権限を700...に変更した場合：

alex@tstsvr:/srv/fstest/test$ chmod 700 test.txt

ACLはこれらの権限を上書きできず、useraはそのファイルを読み取ることができなくなったようです。

usera@tstsvr:/srv/fstest/test$ getfacl test.txt
# file: test.txt
# owner: alex
# group: alex
user::rwx
group::rw-          #effective:---
group:fileserver:rwx        #effective:---
mask::---
other::---

usera@tstsvr:/srv/fstest/test$ cat test.txt
cat: test.txt: Permission denied

私の理解では、ファイルには名前付きグループACLエントリがあるため、それらのファイルのアクセス許可が上書きされますが、そうではないようです。

私は何か間違ったことをしましたか、誤解していますか、それとも実際には不可能ですか？