Eu usei as ACL Posix ACLs com bastante frequência, geralmente elas são bem úteis , especialmente ao lidar com permissões existentes restritivas (como acontece frequentemente quando se tenta fazer coisas complicadas com painéis de controle como o Plesk).
Eles são muito sólidos e funcionam surpreendentemente bem, por exemplo, se você tiver uma pasta com as seguintes permissões:
drwx------ 2 root root 4096 2009-07-22 20:51 foo
Você pode torná-lo legível pelo usuário "nobody" com ACLs da seguinte forma:
[root@server] $ setfacl -m u:nobody:rwx foo/
Você verá as permissões modificadas para permitir isso:
[root@server] $ ls -la
...snip...
drwxrwx---+ 2 root root 4096 2009-07-22 20:54 foo
[root@server] $ sudo -u nobody touch foo
[root@server] $