Много лазил, но ответа не нашел... Обойтись без ACL просто не могу!
Задача: чтобы "для этой папки, ее подпапок и файлов" (с) MS был полный доступ определенной группе...

ОС: FreeBSD 6.3-STABLE #1: Wed Mar  5 20:07:29 MSK 2008

Экспериментальный раздел
# mount | grep /stor/all
/dev/ad0s2e on /stor/all (ufs, local, noatime, with quotas, soft-updates, acls)
(т.е. ACL включены уже)

# pwd
/stor/all/tst
# mkdir usersdir
# ls -l
total 2
drwxr-xr-x  2 root  wheel  512 20 май 01:40 usersdir
// Устанавливаем ACL и Default ACL
# setfacl -m u::rwx,g::---,o::---,g:users:rwx usersdir
# setfacl -d -m u::rwx,g::---,o::---,g:users:rwx usersdir
// Проверяем
# ls -l
total 4
drwxrwx---+ 2 root  wheel  512 20 май 01:41 usersdir

# getfacl usersdir
#file:usersdir
#owner:0
#group:0
user::rwx
group::---
group:users:rwx
mask::rwx
other::---

# getfacl -d usersdir
#file:usersdir
#owner:0
#group:0
user::rwx
group::---
group:users:rwx
mask::rwx
other::---

// внутри создаем папку 1 для тестирования
# mkdir usersdir/1

// И проверяем ее ACL
# getfacl usersdir/1
#file:usersdir/1
#owner:0
#group:0
user::rwx
group::---
group:users:rwx         # effective: r-x
mask::r-x               // ?????????
other::---

// И проверяем ее Default ACL
# getfacl -d usersdir/1
#file:usersdir/1
#owner:0
#group:0
user::rwx
group::---
group:users:rwx
mask::rwx
other::---

Соответетственно
# id user1
uid=2001(user1) gid=2000(users) groups=2000(users)
# su user1 -c "mkdir usersdir/1/1"
mkdir: usersdir/1/1: Permission denied

Хотя
# su user1 -c "mkdir usersdir/2"
# ll usersdir/
total 8
drwxr-x---+ 2 root   wheel  512 20 май 01:43 1
drwxr-x---+ 2 user1  wheel  512 20 май 01:46 2
все замечательно

Почему mask::rwx -> mask::r-x ??? Как этого избежать???
Получается, как и написано в man, mask - есть максимальные выделяемые права с помощью ACL.
Кто из урезает? в какую сторону курить?