在Linux / Unix世界中,每个用户都被分配一个具有相同名称的默认组,并且用户是该组的唯一成员,这是一种习惯。 最初的理由是允许设置sgid标志的组共享目录。 对于用户专用的默认组,用户的umask默认情况下可以允许组写入,而写入这样的组共享目录会默认使新文件成组写入。 但是,使用POSIX ACL时,不再需要这样的安排,因为目录可以具有用于新文件的默认ACL。 是否有任何理由继续分配用户私人组?
除了传统的UNIX权限之外,在您使用ACL的环境中,除了约定,否则可能不是。 一个用户(据我所知)必须有一个GID分配给他们,所以你不妨把它限制,而不是分配给一个通用的“用户”组。
ACL不会取代权限,而是增加权限。