Permissões setfacl Capifony: “Operação não permitida”

Eu tenho um usuáriodidongo (grupo de usuáriosdidongo) e o servidor nginx (usuário e grupowww-data). Eu configurei o Capifony para logar comodidongo usuário: a primeira vez que implanteisetfacl comando funciona ok (enquanto a pasta de logs está vazia). Mas depois que o aplicativo da web, servido por nginx, gerou alguns logs (prod.log), a próxima implementação falha, com umsetfacl erro.

Tenho certeza que estou fazendo um erro noob com as permissões entre o usuário e o servidor web, mas não vejo qual erro. eu vejo issodidongo não deve poder alterar as permissões de um arquivo para o qual ele não tenha permissão. Mas então, como eu devo configurar o servidor ou o Capifony?

Obrigado!

Relevante (espero que sim) Capifony deploy.rb config:

set :user,                  "didongo"
set :webserver_user,        "www-data"
set :permission_method,     :acl
set :use_set_permissions,   true

set :shared_children,       [app_path + "/logs", web_path + "/uploads", "vendor"]
set :writable_dirs,         ["app/cache", "app/logs"]

Este é o erro do Capifony:

$ setfacl -R -m u:didongo:rwx -m u:www-data:rwx /home/didongo/staging/shared/app/logs
setfacl: /home/didongo/staging/shared/app/logs/prod.log: Operation not permitted

Alguns dados no ACL:

$ getfacl app/logs

# file: logs
# owner: didongo
# group: didongo
user::rwx
user:www-data:rwx
user:didongo:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:didongo:rwx
default:group::rwx
default:mask::rwx
default:other::r-x

# file: logs/prod.log
# owner: www-data
# group: www-data
user::rw-
user:www-data:rwx               #effective:rw-
user:didongo:rwx                #effective:rw-
group::rwx                      #effective:rw-
mask::rw-
other::r--