Por padrão, os usuários só podem gravar em seu diretório pessoal (de sua propriedade), em qualquer local que tenha acesso 777 ( /run/shm , /tmp e alguns outros locais) e em qualquer outro local em que tenham usuário propriedade. Contanto que o usuário não esteja no grupo sudo , o usuário não poderá modificar os diretórios do sistema (eles podem acessar diretórios e arquivos do sistema nos quais o o octet possui a permissão r ).
Recomendo que, em vez de criar um grupo separado, você crie o usuário e coloque-o no grupo users (que, por padrão, acredito que seja).
Além disso, o motivo pelo qual você pode fazer login em suas contas é porque você tem sudo access.