¿Por qué los permisos de los nuevos archivos de Nginx reemplazan mi ACL predeterminada?

¿Por qué los permisos de los nuevos archivos de Nginx reemplazan mi ACL predeterminada?

Tengo problemas para configurar el permiso adecuado en el directorio de caché en un sitio que se ejecuta en Debian 10 con Nginx y php-fpm.

Tengo un usuario 'myuser' cuyo inicio es /var/www/mydomain.tld La estructura del directorio es:

drwxr-x---  2 myuser myuser 4096 Jan  3 20:24 backups/
drwxrwx---+ 4 myuser myuser 4096 Jan  5 21:10 cache/
drwxr-x---+ 2 myuser myuser 4096 Jan  5 00:00 logs/
drwxr-x---  5 myuser myuser 4096 Jan  3 20:27 public/

Configuré un grupo de fpm para usar este usuario y agregué Nginx al grupo de mi usuario. También agregué permiso de escritura en el directorio de caché del grupo para que Nginx pueda escribir allí. Finalmente configuré algunas acl en el directorio para otorgar acceso de escritura a myuser en los archivos creados por Nginx.

# file: var/www/domain.tld/cache
# owner: myuser
# group: myuser
user::rwx
group::rwx
other::---
default:user::rwx
default:user:myuser:rwx
default:group::rwx
default:mask::rwx
default:other::---

Pero cuando Nginx crea algunos directorios, mi usuario no puede acceder a ellos. Los directorios creados no heredan la máscara predeterminada y usan '---' en su lugar, dejando mi acl inoperativa.

drwx------+ 3 nginx nginx 4096 Jan  6 18:55 3
drwx------+ 3 nginx nginx 4096 Jan  6 19:16 9
drwx------+ 3 nginx nginx 4096 Jan  6 18:55 d

# file: var/www/domain.tld/cache/d
# owner: nginx
# group: nginx
user::rwx
user:myuser:rwx     #effective:---
group::rwx          #effective:---
mask::---
other::---
default:user::rwx
default:user:myuser:rwx
default:group::rwx
default:mask::rwx
default:other::---

Que me estoy perdiendo aqui ?

información relacionada