Câu trả lời:
Nhóm adm chỉ tốt khi xem tất cả các tệp nhật ký trong / var / log (mà trước đây thường được gọi là / var / adm). Nó không có liên quan đến sudo hoặc root.
Quản trị viên chỉ sai, có lẽ đó là một ví dụ. Ad là một cổ vật lịch sử. Bạn có thể xem liệu một trong hai nhóm tồn tại trên hệ thống của bạn và nếu có các tệp / thư mục thuộc sở hữu của chúng. Cũng có thể có các quy tắc PAM (giới hạn.
Chúng không có gì kỳ diệu. Chúng chỉ là các nhóm bình thường có thể hoặc không thể được sử dụng trong một số quyền cấu hình hoặc quyền hệ thống tập tin.
Bạn có thể xem Hướng dẫn bảo mật Debian để giải thích một số tên. Nếu Ubuntu có một kết hợp phù hợp, thay vào đó bạn có thể muốn điều đó.
Nhóm quản trị viên được sử dụng để cấp quyền truy cập sudo trên Ubuntu 11.10 trở về trước.
Bạn cũng có thể thấy nó vào ngày 12.04 để tương thích ngược nếu bạn nâng cấp. Nếu bạn đã cài đặt mới, bạn có thể sẽ không thấy nó.
<= 11.10 sử dụng quản trị viên nhóm
> = 12.04 sử dụng nhóm sudo
Cho đến Ubuntu 11.10, quyền truy cập của quản trị viên bằng công cụ sudo đã được cấp thông qua nhóm Unix "quản trị". Trong Ubuntu 12.04, quyền truy cập của quản trị viên sẽ được cấp thông qua nhóm "sudo". Điều này làm cho Ubuntu phù hợp hơn với việc triển khai ngược dòng và Debian. Với mục đích tương thích, nhóm "quản trị viên" sẽ tiếp tục cung cấp quyền truy cập sudo / admin trong 12.04. [1]
Như đã đề cập ở trên, adm có liên quan đến truy cập nhật ký:
adm: Group adm được sử dụng cho các nhiệm vụ giám sát hệ thống. Thành viên của nhóm này có thể đọc nhiều tệp nhật ký trong / var / log và có thể sử dụng xconsole. Trong lịch sử, / var / log là / usr / adm (và sau đó là / var / adm), do đó là tên của nhóm. [2]
[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html