十、用户身份与文件权限

    用户身份与能力
        管理员UID为0：系统的管理员用户
        系统用户UID为1-999：Linux系统为例避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会由独立的系统用户复制运行，进而有效控制被破坏范围
        普通用户UID从1000开始：是由管理员创建的用于日常工作的用户
（由管理员创建的普通用户的UID默认是从1000开始）
        id：显示用户的详细信息
语法格式：id 用户名
            用户ID 基本组  扩展组GID
        useradd：创建新的用户账户
语法格式：useradd [参数] 用户名 
            默认的用户家目录在/home目录中
默认的shell解释器为/bin/bash 
默认创建一个与该用户同名的基本用户组
            -d：指定用户的家目录
            -e：指定账户的到期时间，格式为YYYY-MM-DD
            -u：指定该用户的默认UID
            -g：指定一个初始的用户基本组（必须已存在）
            -G：指定一个或多个扩展用户组
            -s：指定该用户的默认shell解释器
            举例：              /sbin/nologin 代表用户不能登录到系统中
useradd -d /home/linux -u 8888 -s /sbin/nologin linuxdown
        groupadd：创建新的用户组
语法格式：groupadd [参数] 群组名
            常将某些用户加到一个组，方便设置权限
        usermod：修改用户的属性
语法格式：usermod [参数] 用户名
            -d -m：参数-m与参数-d连用，可重新指定用户的家目录并自动把旧的数据转移过去
            -c：填写用户账户的备注信息
            -e：账户的到期时间，格式为YYYY-MM-DD
            -g：变更所属用户组
            -G：变更扩展用户组
                将用户linuxprobe加入到root用户组中：usermod -G root linuxprobe
            -L：锁定用户禁止其登陆系统
            -U：解锁用户，允许其登陆
            -s：变更默认终端
            -u：修改用户的UID
                usermod -u 8888 username
        passwd：修改用户的密码、过期时间等
语法格式：passwd [参数] 用户名
            普通用户只能修改自己的密码࿰