ACL, запретить доступ

[Timofey Koolin]

Задача: 
хочу сделать группу restricted и запретить пользователям, которые в нее включены доступ к файлам и папкам

Попробовал так сделать:
создал пользователя t1, группу restricted

Включил пользователя в эту группу (+ он включен в другие)

создал test
chmod a+rwx test
setfacl -m g:restricted:- test

при этом пользователь t1 может зайти в папку test.


Вопрос: как запретить пользователю, входящему в какую-то группу доступ к файлам/папке независимо от основных прав unix?