Uprawnienia Capifony setfacl: „Operacja niedozwolona”

Mam użytkownikadidongo (użytkownik i grupadidongo) oraz serwer nginx (użytkownik i grupawww-data). Ustawiłem Capifony na logowanie jakodidongo użytkownik: po raz pierwszy wdrażamsetfacl polecenie działa poprawnie (podczas gdy folder dzienników jest pusty). Ale po tym, jak aplikacja internetowa, obsługiwana przez nginx, wygenerowała kilka dzienników (prod.log), następne wdrożenie nie powiedzie się, zsetfacl błąd.

Jestem pewien, że robię błąd noob z uprawnieniami między użytkownikiem a serwerem WWW, ale nie widzę błędu. Widzę todidongo nie powinien mieć możliwości zmiany uprawnień do pliku, do którego nie ma uprawnień. Ale jak mam skonfigurować serwer lub Capifony?

Dzięki!

Odpowiednie (mam nadzieję) Capifony deploy.rb config:

set :user,                  "didongo"
set :webserver_user,        "www-data"
set :permission_method,     :acl
set :use_set_permissions,   true

set :shared_children,       [app_path + "/logs", web_path + "/uploads", "vendor"]
set :writable_dirs,         ["app/cache", "app/logs"]

To jest błąd Capifony:

$ setfacl -R -m u:didongo:rwx -m u:www-data:rwx /home/didongo/staging/shared/app/logs
setfacl: /home/didongo/staging/shared/app/logs/prod.log: Operation not permitted

Niektóre dane na liście ACL:

$ getfacl app/logs

# file: logs
# owner: didongo
# group: didongo
user::rwx
user:www-data:rwx
user:didongo:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:didongo:rwx
default:group::rwx
default:mask::rwx
default:other::r-x

# file: logs/prod.log
# owner: www-data
# group: www-data
user::rw-
user:www-data:rwx               #effective:rw-
user:didongo:rwx                #effective:rw-
group::rwx                      #effective:rw-
mask::rw-
other::r--

questionAnswers(3)

yourAnswerToTheQuestion