g + rx
Como o mysqld é executado sob a conta mysql , que já é o proprietário de /var/lib/mysql , somente os bits de permissão "usuário" se aplicam; não há necessidade de conceder acesso ao grupo. (Pode até correr o risco de criar problemas de segurança, se um administrador clueless adicionar usuários regulares ao grupo mysql ; se o diretório for g + rx, isso permitirá que tais usuários ignorem as verificações de privilégios do MySQL.)
g + s
Nos diretórios, o "setgid" bit g + s significa novos itens criados dentro da vontade herda seu grupo do diretório, não do processo. Isso significa que todos os arquivos de log serão de propriedade de: adm, independente de em que grupos o próprio mysqld está.
adm
Conceder acesso de leitura aos arquivos de log do sistema é praticamente o único propósito de "adm". (No passado, aqueles costumavam ser mantidos em /usr/adm , que, claro, era o diretório inicial da conta de usuário adm .)
Não tenho muita certeza sobre as origens de seu nome, embora meu palpite é que a distinção era entre 'operadores' que faziam coisas de gerenciamento de sistemas e 'administradores' que cuidavam de contabilidade & pagamentos com base nos registros de uso do sistema.