SFTP Execute Bit не работает правильно

Я пытаюсь заменить существующий FTP-сервер и переключить пользователей на использование sftp.

У нас есть строгие требования к разрешениям для папок.

Например, на FTP-корне пользователя (который совместно используется несколькими пользователями с разными разрешениями, созданными с помощью ACL) у нас есть

/FolderA/FolderB
/FolderA/FolderC

User has x on FolderA
User has xr on FolderB
User has xw on FolderC

С помощью FTP пользователь может записывать CD на FolderA, но не на LS

Пользователь может CD и LS в FolderB, а также загружать файлы

Пользователь может CD, но не LS в FolderC, но может загружать файлы

Я настроил SFTP для нового пользователя и смонтированный FolderA в их (chrooted) домашнем каталоге. Когда у меня установлен только бит x, он НЕ может войти в любую из папок, я получаю разрешение на отказ. Как только я установил бит r, я МОГУ выполнить cd в папку, и, очевидно, я также могу сделать так, чтобы пользователь мог иметь возможность cd войти в папку, а НЕ в нее или читать файлы из нее.

Я использую ACL для своих разрешений, похоже, это

# file: FolderA
# owner: root
# group: root
user::rwx
user:NewUser:--x
group::---
other::---

# file: FolderB
# owner: root
# group: root
user::rwx
user:NewUser:r-x
group::---
other::---

# file: FolderC
# owner: root
# group: root
user::rwx
user:NewUser:-wx
group::---
other::---