Odpowiedzi:
Grupa adm jest dobra tylko do przeglądania wszystkich plików dziennika w / var / log (które wcześniej były nazywane / var / adm). Nie ma związku z sudo ani rootem.
Administrator jest po prostu zły, prawdopodobnie jest to przykład. Adm to artefakt historyczny. Możesz sprawdzić, czy którakolwiek grupa istnieje w twoim systemie i czy są w posiadaniu plików / katalogów. Mogą obowiązywać również reguły PAM (limit.conf).
Nie są niczym magicznym. Są to zwykłe grupy, które mogą, ale nie muszą być użyte w uprawnieniu do konfiguracji lub systemu plików.
Możesz zajrzeć do Securing Debian Manual, aby uzyskać wyjaśnienia niektórych nazwisk. Jeśli Ubuntu ma pasujący, możesz tego chcieć.
Grupa administracyjna służy do udzielania dostępu sudo na Ubuntu 11.10 i wcześniejszych.
Możesz również zobaczyć go 12.04 dla kompatybilności wstecznej, jeśli zaktualizowałeś. Jeśli wykonałeś nową instalację, prawdopodobnie jej nie zobaczysz.
<= 11.10 użyj administratora grupy
> = 12.04 użyj grupy sudo
Do Ubuntu 11.10 dostęp administratora za pomocą narzędzia sudo był przyznawany za pośrednictwem grupy uniksowej „admin”. W Ubuntu 12.04 dostęp administratora zostanie przyznany za pośrednictwem grupy „sudo”. To sprawia, że Ubuntu jest bardziej spójne z implementacją upstream i Debianem. W celu zachowania zgodności grupa „admin” będzie nadal zapewniać dostęp sudo / administrator w 12.04. [1]
Jak wspomniano powyżej, adm jest związane z dostępem do dziennika:
adm: Group adm służy do monitorowania systemu. Członkowie tej grupy mogą czytać wiele plików dziennika w / var / log i mogą korzystać z xconsole. Historycznie, / var / log to / usr / adm (a później / var / adm), stąd nazwa grupy. [2]
[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html