Відповіді:
Група adm корисна лише для перегляду всіх файлів журналу в / var / log (які раніше називались / var / adm). Він не має відношення до судо чи кореня.
Адміністратор просто помиляється, це, мабуть, є прикладом. Adm - історичний артефакт. Ви можете побачити, чи існує будь-яка група у вашій системі та чи є файли / каталоги, якими вони належать. Також можуть бути правила PAM (limit.conf).
Вони нічого магічного. Це просто звичайні групи, які можуть бути або не можуть використовуватися в дозволі конфігурації або файлової системи.
Ви можете ознайомитись із Забезпеченням посібника Debian, щоб отримати пояснення до деяких імен. Якщо Ubuntu має відповідний, ви можете замість цього.
Група адміністраторів використовується для надання доступу до sudo на ubuntu 11.10 та новіших версій.
Ви також можете побачити його 12.04 для зворотної сумісності, якщо ви оновили. Якщо ви зробили свіжу установку, ви, ймовірно, не побачите її.
<= 11.10 використовувати адмін групи
> = 12.04 використовувати групове судо
До Ubuntu 11.10 доступ адміністратора за допомогою інструменту sudo був наданий через групу Unix "admin". В Ubuntu 12.04 доступ адміністратора буде наданий через групу "sudo". Це робить Ubuntu більш узгодженим із впровадженням версії та Debian. Для цілей сумісності група «адмін» продовжить надавати доступ до sudo / адміністратора 12.04. [1]
Як було сказано вище, adm пов'язаний з доступом до журналу:
adm: Група Adm використовується для завдань системного моніторингу. Члени цієї групи можуть читати багато файлів журналу в / var / log та можуть використовувати xconsole. Історично / var / log був / usr / adm (і пізніше / var / adm), таким чином, назва групи. [2]
[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html