Имеют ли значение групповые / другие разрешения для личных файлов на однопользовательском портативном компьютере?

Я пошел с назначением локальных групп пользователям через pam_group, чтобы получить ту же функциональность. В /etc/security/groups.conf я добавил следующую строку

*;*;%administrators;Al0000-2400;adm,sudo,lpadmin

Таким образом, любой пользователь LDAP, который принадлежит к группе LDAP , администраторы , сопоставляются с локальным adm , sudo и lpadmin группы на коробке. Кажется проще, чем устанавливать sudo-ldap , если я чего-то не упускаю?