Je suis un peu en retard à la fête, mais je me suis posé la même question aujourd'hui et je suis arrivé à la conclusion suivante:
Cela va à l'encontre du principe du moindre privilège et doit donc être évité.
Plus précisément, cela peut donner à l'utilisateur (lecture, écriture ou exécution) des autorisations non seulement sur un grand nombre de fichiers et de répertoires réguliers, mais également sur de nombreux fichiers spéciaux comme celui-ci qui parlent au noyau de votre système.
Mais comme cela peut être différent pour votre système, vous devez l'exécuter pour les trouver et les inspecter tous (d'abord pour la lecture, ensuite pour l'écriture, eXecute est laissé comme exercice pour le lecteur):
find / -group 0 -perm -g+r ! -perm -o+r -ls | less
find / -group 0 -perm -g+w ! -perm -o+w -ls | less
Certains d'entre eux peuvent être des fichiers et des répertoires normaux (comme le répertoire personnel / root) mais d'autres peuvent être des pseudo-fichiers qui sont des interfaces avec le noyau (comme dans / proc et / sys)
par exemple:
find /sys -type f -group 0 -perm -g+w ! -perm -o+w -name 'remove'
/sys/devices/pci0000:00/0000:00:17.0/0000:13:00.0/remove
/sys/devices/pci0000:00/0000:00:17.0/remove
/sys/devices/pci0000:00/0000:00:16.6/remove
...
etc.
Utilisez lspci -v |less
pour savoir quels sont ces périphériques (par exemple: contrôleur de stockage, contrôleur USB, cartes réseau et vidéo, etc.)