A criação de novos usuários com adduser
, que afirma ser um frontend amigável, não oferece nenhum desses grupos.
Eu verifiquei um sistema multi-usuário, rodando a área de trabalho GNOME do Debian. Usuários além do primeiro não eram membros desses grupos. O sistema foi executado por um tempo sem perceber um problema com isso. (A lpadmin é a única com quem tenho qualquer preocupação. A impressão está sofrendo).
O Fedora Linux (23) não adiciona usuários a grupos como este, nem no instalador nem quando criados usando a ferramenta Usuários do GNOME.
Muitos dos grupos, pelo menos, são obsoletos para uso em desktops. O gerenciador de sessões systemd-logind
concederá acesso aos nós de dispositivos usando ACLs. (Infelizmente, a documentação não diz como a política é determinada para isso). Os grupos netdev
e plugdev
podem ser considerados obsoletos pelo NetworkManager e pelos udisks (que usam o polkit para determinar a política).
Então, não acho que remover esses grupos cause dez vezes mais agonia. É possível que o Debian (sendo mais antigo) tenha falta de alguns recursos do Fedora, mas pessoalmente eu posso gerenciar isso.
Eu acredito que houve uma preocupação no passado, que o grupo floppy
permitia acesso bruto a dispositivos de armazenamento USB, que poderiam conter sistemas de arquivos do sistema. Isso foi resolvido no Debian 8. Você pode tomar isso como um ponto de qualquer maneira. Para pessoas que estão menos confiantes sobre resolução de problemas, pelo menos mostra que o Debian ainda está monitorando e gerenciando as implicações de segurança desses grupos.