Ответы:
Группа adm подходит только для просмотра всех файлов журнала в / var / log (который исторически назывался / var / adm). Это не имеет никакого отношения к sudo или root.
Админ просто неправ, это наверное там как пример. Адм это исторический артефакт. Вы можете увидеть, существует ли какая-либо группа в вашей системе, и существуют ли файлы / каталоги, которыми они владеют. Также могут быть правила PAM (limit.conf).
В них нет ничего волшебного. Это просто обычные группы, которые могут или не могут использоваться в некоторых конфигурациях или разрешениях файловой системы.
Вы можете взглянуть на Руководство по безопасности Debian для объяснения некоторых имен. Если в Ubuntu есть соответствующий, вы можете захотеть этого.
Группа администраторов используется для предоставления доступа sudo в Ubuntu 11.10 и более ранних версиях.
Вы также можете увидеть это на 12.04 для обратной совместимости, если вы обновились. Если вы сделали новую установку, вы, вероятно, не увидите ее.
<= 11.10 использовать группу admin
> = 12.04 использовать группу sudo
Вплоть до Ubuntu 11.10 доступ администратора с помощью инструмента sudo предоставлялся через группу «admin» Unix. В Ubuntu 12.04 доступ администратора будет предоставлен через группу "sudo". Это делает Ubuntu более совместимым с вышестоящей реализацией и Debian. В целях совместимости группа «admin» продолжит предоставлять доступ sudo / administrator в 12.04. [1]
Как было упомянуто выше, adm связан с доступом к журналу:
adm: группа adm используется для задач мониторинга системы. Члены этой группы могут читать много файлов журнала в / var / log и могут использовать xconsole. Исторически, / var / log был / usr / adm (а позже / var / adm), таким образом, название группы. [2]
[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html