Debian: Системные группы безопасности.

В любом дистрибутиве и в Debian в частности существуют системные группы пользователей управляющие правами доступа к системе.

В самом Debian мануал с описанием этих групп находится здесь - /usr/share/doc/base-passwd/users-and-groups.html

Приведу парочку, на мой взгляд, самых интересных:

Группы имеющие одноимённого связанного пользователя.

root

Группа суперпользователя.
Сюда лучше кроме root никого не добавлять. Для работы с его правами есть sudo. 

daemon

Пользователи этой группу демоны (сервисы), которым нужен некий уровень доступа к системе.

Но вообще рекомендуется пускать каждого демона под своей группой и пользователем.

games

Группа дающая возможность сохранять играм рейтинг, чтоб разные пользователи системы могли помериться "длинной пароля".

mail

  Группа для доступа к почте в /var/mail.

messagebus

От имени этого пользователя работает dbus.

Группы не имеющие связанного с ними пользователя:

adm

Группа с правами чтения логов в /var/log.

dialout

Доступ к последовательным портам для использования модемов.

dip

Пользователи этой группы могут пользоваться такой штукой как "Диалап".

cdrom

Группа для доступа к CD-ROM.

plugdev

Члены этой группы могут автоматически монтировать флешки, cd-диски и прочее.

lpadmin

Позволяет управлять принтерами, добавлять, удалять и прочее.

scanner

Пользователи этой группы могут использовать сканеры.