Dalam GUTL Wiki Saya telah menemui artikel yang sangat berguna di mana makna setiap kumpulan dan pengguna dalam sistem dijelaskan Debian (y GNU / Linux biasanya).
Untuk memberi sedikit pemahaman kepada pengguna baru mengenai perkara ini, kumpulan membenarkan (antara lain) bahawa pengguna yang berdaftar dalam sistem boleh melaksanakan tugas tertentu mengikut fungsi kumpulan. Saya akan menerangkan perkara ini dalam artikel lain 
Kita dapat melihatnya dikumpulkan dalam jadual berikut:
| Kumpulan | Fungsi / Pemerhatian |
|---|---|
| akar | Superuser: akses penuh ke sistem. Biasanya hanya pengguna root semestinya tergolong dalam kumpulan ini. |
| adm | Pemantauan tugas sistem. Mari gunakan xconsole dan membaca fail dari /var/log tanpa perlu menggunakan perintah su o sudo. Biasanya untuk pentadbir. Nama kumpulan berasal /var/log pada mulanya ia /usr/adm dan kemudiannya /var/adm |
| audio | Membolehkan akses ke peranti audio. |
| sandaran | Benarkan menyimpan dan memulihkan tanpa memberikan kebenaran root pengguna. |
| bin | Hadir dengan alasan kesesuaian dengan aplikasi yang sudah lapuk. Aplikasi baru tidak boleh menggunakan kumpulan ini. |
| cdrom | Membolehkan akses ke pemacu optik. |
| daemon | Perkhidmatan yang perlu ditulis ke cakera. Atas sebab keselamatan, lebih baik setiap perkhidmatan mempunyai kumpulannya sendiri. |
| dailan | Akses terus ke port bersiri. Ahli kumpulan ini dapat mengkonfigurasi ulang modem, mendail di mana sahaja, dll. |
| celup | Membolehkan anda menggunakan alat seperti pppd, pon y poff untuk membuat sambungan ke sistem lain, menggunakan fail konfigurasi yang telah ditentukan di dalam direktori /etc/ppp/peers. Nama kumpulan bermaksud "IP Dialup". |
| cakera | Akses directo ke cakera. Secara praktikal setara dengan akses yang anda ada root pada cakera. Pengguna semestinya tidak termasuk dalam kumpulan ini, atau mereka mungkin melakukan kesalahan seperti cat /dev/zero > /dev/sda. |
| faks | Membolehkan anda menghantar atau menerima faks. |
| liut | Membolehkan akses ke pemacu liut. |
| permainan | Digunakan oleh beberapa permainan untuk menyimpan skor. |
| gdm | Digunakan oleh GDM (Gnome Display Manager). |
| gnat | Digunakan oleh gnats. |
| haldaemon | Digunakan oleh lapisan abstraksi perkakasan. |
| berhenti | Log masuk untuk mematikan sistem. |
| irc | Digunakan oleh perkhidmatan IRC. (Pengguna statik diperlukan kerana bug masuk ircd) |
| balak | Digunakan oleh klogd, log kernel. |
| km em | Untuk program yang memerlukan akses membaca terus ke memori sistem. Kumpulan ini boleh membaca /dev/kmem dan fail lain yang serupa. Secara praktiknya ia adalah peninggalan BSD. |
| senarai | Untuk menguruskan senarai mel. Beberapa program jenis ini juga menggunakan pengguna dengan nama yang sama. |
| lp | Akses terus ke port selari. Kumpulan ini secara tradisional digunakan oleh perkhidmatan percetakan. |
| lpadmin | Membolehkan anda menambah, mengubah, dan mengeluarkan pencetak dari busa, cawan, dan mungkin pangkalan data pencetak yang lain. |
| mel | Menulis dalam /var/mail. Digunakan oleh MTA dan MUA. |
| majoriti | Sejarah digunakan oleh Majordomo. Ia tidak dipasang pada sistem baru. |
| lelaki | Kadang-kadang digunakan oleh program man untuk menulis dalam /var/cache/man. |
| bas mesej | Digunakan oleh perkhidmatan dbus (dbus-daemon-l) |
| berita | Menulis di folder berita. Digunakan oleh perkhidmatan dan program berita lain (protokol nntp). |
| tiada kumpulan | Digunakan oleh perkhidmatan yang tidak memerlukan pemilikan fail apa pun. Biasanya digabungkan dengan pengguna nobody. |
| operator | Ada kerana alasan sejarah hanya untuk memberitahu pengendali yang log masuk. Untuk meningkatkan keistimewaan, lebih baik menggunakan utiliti sudo. |
| plugdev | Membolehkan akses ke peranti yang boleh ditanggalkan walaupun tidak dikonfigurasikan dalam /etc/fstab. Berguna untuk pengguna tempatan yang perlu memasukkan stik USB, dll. Digunakan oleh program pmount (yang selalu memasang peranti yang boleh ditanggalkan dengan pilihan nodev y nosuid). |
| postfix | Digunakan oleh MTA Postfix. |
| postgres | Pengurusan pangkalan data PosgreSQL. Biasanya hanya digunakan oleh pengguna postgres |
| proksi | Untuk perkhidmatan (biasanya perkhidmatan proksi) yang tidak mempunyai id pengguna khusus dan perlu memiliki fail. Biasanya digunakan oleh squid y pdnsd. |
| sembuh | Ditambah oleh sane-utils. Nampaknya tidak banyak digunakan. |
| sass | Membolehkan menulis dalam /etc/sasldb dan / atau /etc/sasldb2, yang digunakan untuk pengesahan sasl. Biasanya digunakan untuk pengesahan pelayan IMAP, POP, Dan SMTP. |
| pengimbas | Membolehkan anda menggunakan pengimbas. |
| bayang-bayang | Membolehkan membaca /etc/shadow. Digunakan oleh beberapa program yang perlu mengakses fail ini. |
| penutupan | Log masuk untuk mematikan sistem. |
| src | Pemilik kod sumber, termasuk fail /usr/src. Ia dapat digunakan untuk memberi pengguna kemampuan untuk menguruskan kod sumber. |
| ssh | Untuk mengelakkan serangan dari ptrace. Digunakan oleh ssh-agent. |
| kakitangan | Mari kita teruskan /usr/local, /var/local y /home. Biasanya untuk pentadbir yang dipercayai. |
| sudo | Anggota kumpulan ini tidak perlu memasukkan kata laluan mereka semasa menggunakan sudo. Lihat /usr/share/doc/sudo/OPTIONS. |
| menyegerakkan | Log masuk untuk menyegerakkan sistem. Biasanya digunakan oleh penyegerakan pengguna (dengan shell /bin/sync) |
| sys | Hadir atas alasan keserasian. |
| syslog | Digunakan oleh syslog, blog tujuan am. |
| pita | Membolehkan akses ke pemacu pita. |
| tty | Digunakan oleh write y wall untuk menulis kepada pengguna lain. Peranti tty y /dev/vcs tergolong dalam kumpulan ini. |
| uucp | Digunakan oleh subsistem UUCP. |
| pengguna | Untuk mengumpulkan pengguna baru. Lihat nota di akhir artikel ini. |
| utmp | Mari menulis kepada /var/run/utmp, /var/log/lastlog, dan fail serupa. Digunakan oleh beberapa emulator terminal. |
| video | Membolehkan akses ke peranti video. |
| suara | Mel suara. Berguna untuk sistem yang menggunakan modem sebagai mesin penjawab. |
| roda | Mari gunakan perintah su. Dilumpuhkan secara lalai (lihat /etc/pam.d/su untuk keterangan lebih lanjut, serta Bahagian 9.2.2 dalam rujukan Debian). |
| www-data | Untuk menulis data oleh pelayan web. Pengguna www-data tidak semestinya dia pemiliknya kandungan web, atau pelayan yang dikompromikan akan membenarkan laman web ditulis semula. |