Como negar um acesso de usuário específico a um aplicativo?

Para o propósito desta questão, vamos tentar negar ao usuário n a capacidade de jogar The Battle for Wesnoth (ainda permitindo que os usuários m e p o façam). / p>

Uma maneira óbvia de tentar fazer isso é definir permissões de arquivos relevantes ( /usr/games/wesnoth* e o diretório /usr/share/games/wesnoth ) para que o usuário n não possa executá-las nem lê-las, enquanto outros usuários podem.

A partir de agora, as permissões desses arquivos parecem estar definidas da seguinte forma:

$ ls -l /usr/games/wesnoth-1.12
-rwxr-xr-x 1 root root 18325576 May 22  2016 /usr/games/wesnoth-1.12

Bem, eu suponho que mudar a propriedade do usuário root para outra pessoa não seria uma boa ideia, então parece que eu vou ter que mexer com a propriedade do grupo ...

Eu tenho basicamente duas ideias:

"Lista negra" : forneça ao grupo de arquivos do jogo noplay e proíba qualquer pessoa com o grupo noplay de usá-los:

sudo addgroup noplay
sudo adduser n noplay
sudo chown :noplay /usr/games/wesnoth* /usr/share/games/wesnoth
sudo chmod g-rx /usr/games/wesnoth* /usr/share/games/wesnoth

"Whitelisting" : forneça ao grupo de arquivos do jogo play e proíba que outras pessoas usem o grupo:

sudo addgroup play
sudo adduser m play
sudo adduser p play
sudo chown :play /usr/games/wesnoth* /usr/share/games/wesnoth
sudo chmod o-rx /usr/games/wesnoth* /urs/share/games/wesnoth

Algum dos itens acima é uma boa ideia? A alteração da propriedade do grupo de arquivos de root para qualquer outra coisa tornará as coisas estranhas no futuro? E se o jogo for atualizado pelo gerenciador de pacotes - ele falhará devido a permissões parafusadas ou redefinirá as permissões de volta ao original, permitindo que todos os usuários joguem o jogo?

Se isso importa, é o Linux Mint aqui.