Bei gleich lautenden Benutzer und Gruppen in den auth/*/{user,group}/*-Variablen wird nur ein Auftreten in die entsprechende access-*.conf geschrieben, weil Gruppen nicht gesondert behandelt werden. Laut man access.conf "sollten" Gruppen in Klammern geschrieben werden.
Wurde mit UCS 3 überarbeitet, bspw. auth/sshd/user/root: