Лучшая практика для полномочий файла Samba: использовать nobody.nogroup или нет?

Я выполнял файловый сервер самбы с несколькими долями, многочисленными пользователями и различными полномочиями уровня Samba (т.е. напишите список, прочитайте список). Путем я настроил его в файловой системе, должен изменить владение всех совместно используемых файлов и каталогов к nobody.nogroup. В моем smb.conf, для каждых из долей Samba, я использовал

force user = nobody
force group = nogroup 

Таким образом, я делегирую управление полномочий к уровню Samba. Это не симпатично, но это было то, как я заставил это работать назад в Ubuntu 12.04. Я недавно обновил до Ubuntu 16.04 и пересмотрел свою конфигурацию Samba. Используя nobody.nogroup на уровне файловой системы, кажется, побеждает цель безопасности файловой системы. Я задавался вопросом, какова лучшая практика для управления правами уровня файловой системы в моей установке.