Tem sido personalizado no mundo Linux / Unix que cada usuário é atribuído a um grupo padrão com o mesmo nome e o usuário é o único membro desse grupo. A justificativa original era permitir diretórios compartilhados por grupos com o conjunto de sinalizadores sgid. Com grupos padrão do usuário privado, a umask do usuário poderia permitir a capacidade de gravação em grupo por padrão, e gravar em tal diretório compartilhado por grupo tornaria novos arquivos graváveis em grupo por padrão. No entanto, com as ACLs POSIX, essa organização não é mais necessária, porque os diretórios podem ter ACLs padrão para novos arquivos. Existe alguma razão para continuar designando grupos de usuários privados?
Em um ambiente no qual você está usando ACLs, além das permissões tradicionais do UNIX, não, provavelmente não, além da convenção. Um usuário (que eu saiba) tem que ter um GID atribuído a eles, então você pode torná-lo restritivo, em vez de atribuí-los a um grupo genérico de "usuários".
As ACLs não substituem as permissões, elas aumentam.
Tags linux unix access-control-list