在 Linux/Unix 世界中,每个用户都会被分配一个具有相同名称的默认组,并且用户是该组的唯一成员,这已成为一种惯例。最初的理由是允许设置 sgid 标志的组共享目录。使用用户私有默认组,用户的 umask 可以默认允许组可写,并且写入此类组共享目录将使新文件默认为组可写。但是,使用 POSIX ACL 后,这种安排不再必要,因为目录可以为新文件设置默认 ACL。有什么理由继续分配用户私有组吗?
答案1
在除了使用传统 UNIX 权限之外还使用 ACL 的环境中,除了惯例之外,可能不会。用户确实(据我所知?)必须分配一个 GID,因此您不妨对其进行限制,而不是将他们分配到通用的“用户”组。
ACL 不会取代权限,而是增强权限。