В мире Linux / Unix было принято, что каждому пользователю назначается группа по умолчанию с тем же именем, и пользователь является единственным членом этой группы. Первоначальное оправдание заключалось в том, чтобы разрешить групповые общие каталоги с установленным флагом sgid. При использовании групп по умолчанию, закрытых для пользователя, umask пользователей может разрешать групповую запись по умолчанию, а запись в такой совместно используемый для группы каталог сделает новые файлы доступными для групповой записи по умолчанию. Однако с POSIX ACL такая организация больше не нужна, потому что каталоги могут иметь ACL по умолчанию для новых файлов. Есть ли причина продолжать назначать частные группы пользователей?
В среде, где вы используете ACL в дополнение к традиционным разрешениям UNIX, нет, вероятно, нет, кроме соглашения. Пользователю (насколько мне известно?) Должен быть назначен GID, так что вы можете сделать его ограничивающим, а не назначать его в общую группу «пользователей».
ACL не заменяют разрешения, они их дополняют.