Su solicitud original: Actualizado su declaración:
¿Qué es lo que quieres?

Lo siento, se que me refiero a su error no permitir modificar / editar desde usuario1

El umask podría entrar en juego. ¿Cuál es su umask? Cambio a 000 y vuelve a intentarlo.

No creo que la umask debe ayudar.
Usuario1 se concede acceso de lectura y escritura sólo para el directorio en sí mismo, lo que significa que puede crear, renombrar y borrar archivos, incluso aquellos que no pertenecen a él.
Archivos en ese directorio mantener sus permisos por lo que se espera para usuario1 que no puede modificar directamente la raíz de propiedad de los archivos de contenido.

Máscara de la ACL en un directorio representa el "máximo" los permisos de un archivo puede tener - lo hace no vigor nuevos archivos para que los permisos. No es como umask.

No lo entiendo de esa manera.
El parámetro de máscara de ACL cuando se aplican a un directorio para establecer los permisos a ese directorio, no a los actuales o nuevos archivos en su interior.

Hay dos regímenes diferentes acl flotando. Estamos hablando de la edad que se encuentra en régimen de uso en sistemas de archivos Solaris UFS. Configuración de una ACL en un directorio no se propagan a cualquier pre-existente en virtud de los archivos de ese directorio. Si un archivo es creado en un directorio con un conjunto acl, que ACL no es aplicado automáticamente a los archivos. No se puede establecer un umask del archivo con un setfacl o por cualquier otra técnica. Archivos no tienen umasks, los procesos han umasks.

Este tipo de acl tiene una "máscara" concepto. Se tiene la intención de no permitir que un programa de acl consciente para poder interactuar con un archivo que tiene listas de control de acceso. El propietario de un archivo es inmune a la máscara y, por tanto, el "mundo" (o "otros"). Estas dos clases de usuarios están claramente definidos en una misma forma o no de usar listas de control de acceso. Sin embargo, puede especificar un acl otros grupos y los usuarios y estas personas no tienen sentido a un no-consciente acl programa. Así pues, la idea es utilizar esta "máscara" concepto. Por ejemplo, si un programa utiliza la orden chmod () llamada al sistema para eliminar los permisos de ejecución del grupo, los permisos de ejecución se elimina de la máscara. Esta es una idea polémica, pero sí hacer algo de sentido común ... los programas más antiguos puede seguir circulando.

Si aún no entienden el concepto de máscara, haga esto:
Siempre que se cambia el permiso de un propietario no usuario o un grupo con un setfacl comando, especifique la opción-r para recompute la máscara y otros más que salen de la máscara por sí sola.