За что отвечает каждая группа пользователей?

Чтобы монтировать флешки их надо соответсвующим образом прописать в /etc/fstab
как то так:
/dev/sdb1 /mnt/flash vfat noauto,user 0 0

Почитайте ман по fstab.

Полезные группы games,cdrw,cdrom,video,audio. Через них (кроме games) пользователю задаются права на соответствующие нужные устройства. udev создает устройства задает права на них. В конфигах udev и прописано с каким режимом с какой группой создавать то или иное устройство. Не во все группы следует себя добавлять, ибо не все устройства необходимы пользователю для работы. Так присутствие в группе disk - опасно для здоровья.
Выключить компьютер. Давайте разберемся. Предположим что мы хотим выключить компьютер при помощи shutdown не из под рута (вообще существует много способов остановки линя, за ними в нет).

Для начала найдем ее
wi@opo-adm ~$ locate shutdown | grep bin

/sbin/shutdown
/usr/bin/kdeinit4_shutdown

Теперь проверим права
wi@opo-adm ~$ ls -lh /sbin/shutdown
-rwxr-xr-x 1 root root 27K Окт 8 2010 /sbin/shutdown

Вроде как все хорошо. Сию программу может выполнить каждый. Выполняем :

wi@opo-adm ~$ /sbin/shutdown -h now
shutdown: you must be root to do that!
Usage: shutdown [-akrhPHfFnc] [-t sec] time [warning message]
-a: use /etc/shutdown.allow
-k: don't really shutdown, only warn.
-r: reboot after shutdown.
-h: halt after shutdown.
-P: halt action is to turn off power.
-H: halt action is to just halt.
-f: do a 'fast' reboot (skip fsck).
-F: Force fsck on reboot.
-n: do not go through "init" but go down real fast.
-c: cancel a running shutdown.
-t secs: delay between warning and kill signal.
** the "time" argument is mandatory! (try "now") **

Вот тут неприятность. Программа утверждает что погасить комп может только рут. Файлик shutdown.allow не позволяет запускать пользователю шатдаун. Он используется при привязке шатдауна к кнопке клавиатуры, сам шатдаун запускается от рута, а опция заставляет его проверять файлик на предмет наличия в нем юзера. Тоесть единственный способ запуска шатдауна - от рута. Тут вам может помочь судо, в котором вы разрешите какой нить группе или пользователю гасить комп желательно без ввода пароля. Это хороший способ для тех кто юзает боксы. В случае с кедами гномами и прочая - свои программки и свои заморочки. Ежели интересуетесь администрированием линя то много полезной инфы можно получить в книжке LSAG (+LNAG +ABS). В английском варианте находил легко, насчет русского - не знаю.

Поскольку все настройки линя есть текст вам следует научиться с текстом работать. Список групп лежит в /etc/group
Какая группа и для чего используется можно посмотреть грепом

# grep utmp /etc/ -R
grep: /etc/runlevels/default/hald: Нет такого файла или каталога
/etc/runlevels/boot/bootmisc:mkutmp()
/etc/runlevels/boot/bootmisc: # Not all systems have the utmp group
/etc/runlevels/boot/bootmisc: chgrp utmp "$1" 2>/dev/null
/etc/runlevels/boot/bootmisc: mkutmp /var/run/utmp$x
/etc/runlevels/boot/bootmisc: [ -e /var/log/wtmp ] || mkutmp /var/log/wtmp
/etc/runlevels/boot/bootmisc: for x in $(find /var/run ! -type d ! -name utmp \
/etc/init.d/bootmisc:mkutmp()
/etc/init.d/bootmisc: # Not all systems have the utmp group
/etc/init.d/bootmisc: chgrp utmp "$1" 2>/dev/null
/etc/init.d/bootmisc: mkutmp /var/run/utmp$x
/etc/init.d/bootmisc: [ -e /var/log/wtmp ] || mkutmp /var/log/wtmp
/etc/init.d/bootmisc: for x in $(find /var/run ! -type d ! -name utmp \
/etc/login.defs:# If defined, login failures will be logged here in a utmp format.
/etc/group:utmp:x:406:
/etc/group-:utmp:x:406:
grep: /etc/firebird/.#firebird.conf: Нет такого файла или каталога
/etc/gshadow:utmp:x::
/etc/gshadow-:utmp:x::
grep: /etc/libvirt/qemu/networks/autostart/default.xml: Нет такого файла или каталога
/etc/logrotate.conf: create 0664 root utmp
/etc/logrotate.conf: create 0600 root utmp

Какие файлы доступны группе можно посмотреть командой find.

По сути на окончательный ответ я нечаянно наткнулся тут http://www.calculate-linux.ru/main/ru/create_system_users

users - доступ к Wicd network manager;
wheel - возможность получить привилегии суперпользователя используя команду su;
audio - предоставляет доступ к звуковой карте;
cdrom - доступ к CD/DVD приводу;
video - доступ к TV-тюнеру;
cdrw - запись на CD/DVD-диски;
usb - доступ к mp3-плеерам, флеш-накопителям, доступ к USB в VirtualBox;
plugdev - монтирование USB-устройств;
games - доступ к играм;
scanner - доступ к сканеру;
lp - доступ к сканеру, встроенному в МФУ;
uucp - доступ к модему.

Все, решено.

В точку! Спасибо всем!