回答:
admグループは、/ var / log(以前は/ var / admと呼ばれていました)内のすべてのログファイルを表示する場合にのみ有効です。sudoやrootとは関係ありません。
管理者は間違っています。おそらく一例です。Admは歴史的なアーティファクトです。システムにいずれかのグループが存在するかどうか、およびそれらが所有するファイル/ディレクトリがあるかどうかを確認できます。PAM(limits.conf)ルールもあります。
彼らは魔法ではありません。これらは、通常のグループであり、設定またはファイルシステムの許可で使用される場合と使用されない場合があります。
いくつかの名前の説明については、Debianマニュアルの保護をご覧ください。Ubuntuに一致するものがある場合は、代わりにそれが必要になる場合があります。
adminグループは、ubuntu 11.10以前でsudoアクセスを許可するために使用されます。
アップグレードした場合、後方互換性のために12.04でも表示される場合があります。新規インストールを行った場合、おそらく表示されません。
<= 11.10グループ管理者を使用
> = 12.04グループsudoを使用
Ubuntu 11.10まで、sudoツールを使用した管理者アクセスは、「admin」Unixグループを介して許可されていました。Ubuntu 12.04では、管理者アクセスは「sudo」グループを介して許可されます。これにより、Ubuntuはアップストリーム実装とDebianとの整合性が向上します。互換性のために、「admin」グループは12.04でも引き続きsudo / administratorアクセスを提供します。[1]
前述のとおり、admはログアクセスに関連しています。
adm:グループadmは、システム監視タスクに使用されます。このグループのメンバーは、/ var / logにある多くのログファイルを読み取り、xconsoleを使用できます。歴史的に、/ var / logは/ usr / adm(および/ var / adm)であったため、グループの名前でした。[2]
[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html