Нулевой uid - это древняя юниксовая особенность архитектуры. Даже не хак, а фича, чтобы несколько админов могли рулить системой под персональными логинами и паролями.
Как система понимает / разграничивает / управляет уровнем доступа?
Сейчас используется система sudo, позволяющая админам не знать пароль root.
Как обстоят дела в современных дистрибутивах?

У меня есть мнение по этому поводу, но вперед хочу услышать мнение участников. Вдруг отстал от жизни?

Как система понимает / разграничивает / управляет уровнем доступа? »
Если классически - то смотрит на uid/gid которые в /etc/passwd.
Если SELinux - то по-разному: DAC, MAC, RBAC.

Сейчас используется система sudo, позволяющая админам не знать пароль root. »
sudo нужно чтобы делегировать обычным пользователям отдельные полномочия супер-пользователя. Незнание админами пароля рута ничего не даёт - всё держится на честности.

Как обстоят дела в современных дистрибутивах? »
появились только дополнительные "рюшечки", а внутри всё по-старому: есть uid=0 и все остальные.

Если SELinux - то по-разному: DAC, MAC, RBAC. »
правила SElinux действуют как дополнение к традиционной схеме, т.е. в отношении межпользовательского взаимодействия, а не управления системой.