デーモン関連のパーミッションはどうあるべきか?

デーモンの foo と bar と baz があるとして

まず、それぞれのデーモンはそれぞれのユーザーとグループを持っているべき。

(例外として1つのパッケージとして提供されているケースは全部同じグループに所属していてもよい)

共有したいリソースがある場合、自分のグループの中に共有先のユーザーを追加する。

foo のリソースを bar に対して共有させたい場合、foo グループに bar ユーザーを入れる。