我注意到两个组在中被授予了外观相似的权限/etc/sudoers：

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

我的用户帐户具有“管理系统”特权，该用户帐户位于该admin组中，并且该组中似乎没有任何用户sudo。这两个小组是干什么的？

Ubuntu 12.04 LTS及更高版本

管理员已添加到sudo组中，但是admin为了向后兼容而支持该组。从发行说明中：

直到Ubuntu 11.10，通过sudo工具通过adminUnix组授予了管理员访问权限。在Ubuntu 12.04中，将通过该sudo组授予管理员访问权限。这使得Ubuntu与上游实施和Debian更加一致。出于兼容性目的，该admin组将继续在12.04中提供sudo /管理员访问权限。

进行全新安装时不会创建该文件，但是如果从以前的发行版升级，它仍然存在。无论哪种方式，该admin组都会出现在/etc/sudoers文件中。

请参阅实施细节和官方文档。

Ubuntu 11.10及更早版本

默认情况下sudo，Ubuntu中不使用该组：

• 在安装过程中创建的用户属于admin组，不属于sudo;
• 我从未阅读过使用该sudo小组的建议或指南。
• 没有人会觉得需要使用sudo小组，因为admin小组可以满足所有一项需求。

相反，在Debian上启用的组/etc/sudoers是sudo组，没有任何admin组。但是安装期间创建的用户不会放入该组，因为Debian已root启用该帐户。如果需要，应该明确地执行此操作。

此外，Fedora与Debian相似，已root启用，并且在安装过程中没有为用户创建默认权限。但是配置的管理组/etc/sudoers是更传统的组wheel。

总而言之，我认为Ubuntu中的sudo group 没有用，只是Debian的遗产。

没有安全性差异。

两者都可以100％无限制地访问操作系统提供的任何内容。

在/ etc / sudoers文件不同的是(ALL)VS (ALL:ALL)。第一个意味着您可以以任何用户身份运行命令。第二，您可以以任何用户和任何组的身份运行command 。

/ etc / sudoers中显示的方式这两个组都需要输入自己的密码才能以root用户身份执行命令。

两者都可以像这样的root shell：

sudo su