Zu linux groups staff fand ich immerhin https://wiki.debian.org/SystemGroups, gleich als dritten Treffer:
This page list the different system groups used on a debian system.
In
man -Len groups
welche auf
info coreutils 'groups invocation'
verwies, wurde ich nicht fündig, eine
man 5 groups
gab es nicht. Ich schätze, dass man einiges, aber auch nur angerissen, im debiananwenderhandbuch steht - doch tatsächlich im Grunde auch nix außer ein Beispiel.
Fazit: Du hast eine Dokulücke gefunden und Linux dürfte so eigentlich gar nicht existieren? 😈 Die BSD Unixe loben sich ja immer so, zu allem eine Manpage zu haben... Da wurde ich aber jetzt genauso nicht auf Anhieb fündig.
Im Prinzip kann man sich aber jede Gruppe einzeln ergoogeln - und das Grundprinzip ist einfach: Rechte bestehen nicht im luftleeren Raum, sondern wenn es eine Gruppe staff gibt, hat sie im Prinzip nur Relevanz, wenn es auch Dateien (z.B. Dienste/ Programme) gibt, welchen damit einschränkende oder erweiterte Rechte zugewiesen sind, die also in jedem Fall zu dieser Gruppe gehören.
Und so geht es dann ganz im Linux Style mit find (und Tab-Autovervollständigung) voran zu z.B.:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26 | $ sudo find / -mount -group staff -o -group users
[sudo] password for me:
/usr/local/lib/python3.4
/usr/local/lib/python3.4/dist-packages
/usr/local/lib/python2.7
/usr/local/lib/python2.7/dist-packages
/usr/local/lib/python2.7/site-packages
/usr/local/lib/site_ruby/1.9.1/x86_64-linux
/usr/local/share/fonts
/usr/local/share/sgml
/usr/local/share/sgml/misc
/usr/local/share/sgml/declaration
/usr/local/share/sgml/dtd
/usr/local/share/sgml/entities
/usr/local/share/sgml/stylesheet
/usr/local/share/xml
/usr/local/share/xml/misc
/usr/local/share/xml/schema
/usr/local/share/xml/declaration
/usr/local/share/xml/entities
/usr/local/share/ca-certificates
/usr/local/share/texmf
/var/local
$ ls -ld /var/local
drwxrwsr-x 2 root staff 4096 Apr 11 2014 /var/local
$
|
Im Prinzip wurde wohl staff gefunden. Personal als Übersetzung macht auch Sinn, weil ja unter .../[.]local... Dateien von lokalen Programmen usw. abgelegt werden können, die nicht in /usr/bin gehören usw. So kannst du auch auf deinem System und weiter nach anderen Gruppen suchen.
Du kannst auch selber welche anlegen, z.B. white für whitelist und black für blacklist, um z.B. nur bestimmten Nutzern das Ausführen eines Programmes zu erlauben oder bestimmte davon auszuschließen, indem nur white das Recht x hat oder nur black kein x hat.
Man muss nur bedenken, dass das nach einem Update wieder überschrieben wird, wenn man das nicht wenigstens z.B. bei jedem Systemstart durch rc.local (oder eben direkt nach Updates) neu auffrischen lässt. Hochsicherheit sieht freilich anders aus, aber um etwa Kindern das (regelmäßige) Ausführen deines Egoshooters zu unterbinden, KÖNNTE es vielleicht reichen. 😉
Grüße, Benno