Existe algum comando através do qual eu possa saber que tipo de privilégios um grupo tem?
Não, não há como saber tudo o que um grupo concede acesso.
A razão para isso é que o próprio grupo não rastreia o que o usa. Por exemplo, o arquivo /foo pode pertencer ao grupo bar . O próprio arquivo diz "Eu pertenço ao bar", o grupo não diz " /foo pertence a mim".
Então você pode percorrer o sistema de arquivos, procurando por coisas que pertencem ao grupo bar , mas não é tão simples assim. Você também pode ter um software configurado para permitir que usuários em determinados grupos acessem um recurso. Por exemplo, algumas distribuições do Linux restringem o acesso ao utilitário su aos membros do grupo wheel . Ou você pode ter o Samba configurado para exportar apenas um compartilhamento para membros de um determinado grupo.
Se você quiser encontrar arquivos nos quais o acesso pode ser diferente com base na participação em um grupo, você pode fazer um find para os arquivos pertencentes a esse grupo:
find / -group bar
No entanto, isso não levará em consideração as ACLs do sistema de arquivos. Embora as ACLs do sistema de arquivos não sejam usadas em configurações típicas, se você quiser procurá-las também, o comando se torna muito mais complicado:
find / \( -group bar -o -exec sh -c 'getfacl "$1" | grep -q "^group:bar:"' -- {} \; \) -print
Que tipo de privilégios são atribuídos a um usuário específico?
Todos os usuários de um determinado grupo têm os mesmos privilégios?
Se ainda estivermos falando sobre permissões baseadas em grupo, todos os usuários do grupo receberão as mesmas permissões por estarem nesse grupo.
No entanto, é possível que um usuário esteja em vários grupos, em que estar no grupo foo concede ao usuário acesso a algo e estar no grupo bar concede a eles permissões administrativas.