Нужно разрешить анонимусам по ftp заходить в один каталог (включая получение списка файлов), доступ в который прочим локальным пользователям огранчен маской rwxr-x--x (не спрашивайте зачем - надо так). Когда был ProFTPD задача легко решалась добавлением к этому каталогу acl-а u:ftp:rx. Но с vsftpd это почему-то не работает. Причём если про-su-читься под юзера ftp, то каталог нормально доступен. vsftpd же почему-то не может прочитать список файлов (однако зайти в подкаталог может - как будто для него действуют не права acl, а права "для остальных"). Специально проверял - анонимусовский vsftp ходит из-под пользователя ftp. Думал может vsftpd как-то кэширует это, пробовал перезапустить его - не помогает.
Не надо предлагать установить группу для этого каталога и включить туда пользователя ftp и подобные им решения - я сам это прекрасно понимаю и могу сделать. Я хочу разобраться почему метод с acl-ами не работает.