setfacl 子目录继承父目录权限

在多用户场景（openldap）test-usr1、test-usr2下，目录/data/test需多人协同使用（创建目录多用户都可读可写），保障一个用户创建文件目录，其他用户也能访问，且此需求要求不局限在一个目录下，用户新创建目录文件都要继承/data/test。

场景：

/data/test，为test-usr1和test-usr2 公共目录，两个用户对/data/test目录都具有可读可写权限，且/data/test 两个用户创建目录和文件，都要互相可读可写。

ll -d /data/test

# 对test目录设置用户rwx权限
setfacl -m u:test-usr1:rwx /data/test
setfacl -m u:test-usr2:rwx /data/test
#对test目录设置用户rwx default 权限，子目录继承上面两行设置对目录rwx
setfacl	-m d:u:test-usr1:rwx /data/test
setfacl -m d:u:test-usr2:rwx /data/test

对上面验证

1.test-usr1创建aa文件，权限为下图所示，继承test目录上面设置两个用户可读可写

图中effective 可参考鸟哥介绍，mask有效位。
2.test-usr1 创建dir，权限如下图，完整继承/data/test acl相关权限。