帐户管理PPT课件
合集下载
金证资管系统系统操作培训账户PPT课件
业务处理控制
– 导入数据 – 控制系统的所有可执行业务
Page 14
产品与资金账号
维护产品
– 菜单:【产品】【产品管理】 – 新增产品/子产品等
维护资产单元
– 菜单:【产品】【产品管理】 – 设置产品下的资产单元基础信息
产品与资金账号关联
– 菜单:【产品】【产品管理】 – 选中产品下的某一资产单元后,新增或修改基础信息 – 在资金账户选择栏中选择资金账户 – 若新增资金账号后此处设置未显示新资金转化,更新缓存即可
交易席位设置
– 设置沪深两市的交易席位 – 设置期货等业务的报盘队列
营业部前缀设置
– 按市场分经纪商、分营业部柜台设置交易编号的前缀
Page 10
资金账户操作流程2
席位报盘设置
– 给已存在的席位代码设置报盘信息 – 设置接口类型 – 报盘队列/备用队列 – 接口的会员信息及密码
席位路径设置
Page 1
投资交易系统 账户金融ຫໍສະໝຸດ 李红娇Page 2大纲
账户类型 账户介绍
– 沪深交易所 – 期货账户 – 银行间、场外
资金账户 资金账号开户操作流程 资金账号与产品
Page 3
账户类型
交易所账户
– 深A、沪A – 信用账户
期货账户
– 期货交易所账户
银行间账户
– 银行间市场
场外账户
资金账户
– 是投资者在券商处开设的资金专用帐户,用于存放投资者买入股票所需的资金 和卖出股票取得的价款
Page 5
信用账户
融资融券账户
̵ 在证券公司开设的账户
交易席位
– 交易大厅内进行证券交易的资格
证券账户
– 普通账户 – 信用账户 – 资金划转
– 导入数据 – 控制系统的所有可执行业务
Page 14
产品与资金账号
维护产品
– 菜单:【产品】【产品管理】 – 新增产品/子产品等
维护资产单元
– 菜单:【产品】【产品管理】 – 设置产品下的资产单元基础信息
产品与资金账号关联
– 菜单:【产品】【产品管理】 – 选中产品下的某一资产单元后,新增或修改基础信息 – 在资金账户选择栏中选择资金账户 – 若新增资金账号后此处设置未显示新资金转化,更新缓存即可
交易席位设置
– 设置沪深两市的交易席位 – 设置期货等业务的报盘队列
营业部前缀设置
– 按市场分经纪商、分营业部柜台设置交易编号的前缀
Page 10
资金账户操作流程2
席位报盘设置
– 给已存在的席位代码设置报盘信息 – 设置接口类型 – 报盘队列/备用队列 – 接口的会员信息及密码
席位路径设置
Page 1
投资交易系统 账户金融ຫໍສະໝຸດ 李红娇Page 2大纲
账户类型 账户介绍
– 沪深交易所 – 期货账户 – 银行间、场外
资金账户 资金账号开户操作流程 资金账号与产品
Page 3
账户类型
交易所账户
– 深A、沪A – 信用账户
期货账户
– 期货交易所账户
银行间账户
– 银行间市场
场外账户
资金账户
– 是投资者在券商处开设的资金专用帐户,用于存放投资者买入股票所需的资金 和卖出股票取得的价款
Page 5
信用账户
融资融券账户
̵ 在证券公司开设的账户
交易席位
– 交易大厅内进行证券交易的资格
证券账户
– 普通账户 – 信用账户 – 资金划转
《银行结算帐户》PPT课件
3.守法原则。 4.存款保密原则。 即银行应依法为存款人的银行结算账户信息 保密。对单位银行结算账户和个人银行结算账户 的存款和有关资料,除国家法律、行政法规另有 规定外,银行有权拒精绝选课任件p何pt 单位或个人查询。 6
二、银行结算账户的开立、变更和撤
销
• 1.申请:存款人开立银行结算账户时,应填制 开户申请书,并提交有关的证明文件。 2. 核准与备案: (1)核准:基本存款账户、临时存款账户和 预算单位专用存款账户 (2)备案:开立一般存款账户、其他专用账 户和个人银行结算账户 3.预留签章: 存款人预留签章卡片,并将签章式样和有关 证明文件的原件或复印件留存归档。
2
• (二)银行结算账户的种类 1.银行结算账户按其存款人不同分为:
• 单位银行结算账户
• 个人银行结算账户。 2.单位银行结算账户按用途不同分为:
基本存款账户、一般存款账户、专用存 款账户、临时存款账户。
精选课件ppt
3
*小 提 示*
➢个体工商户凭营业执照以字号或经 营者姓名开立的银行结算账户纳入单 位银行结算账户管理。
一般存款账户用于办理存款人借款转 存、借款归还和其他结算的资金收付。该 账户可以办理现金缴存,但不得办理现金 支取。
精选课件ppt
16
• 【例题·判断题】存款人可以通过一般存款 账户理现金支取。( 错 )
• 【例题·多选题】下列有关银行账户的表述 中正确的有( AC )。 A. 一个单位D只能在一家银行开立一个 基本存款账户 B. 一个单位可以在多家银行开立多个 基本存款账户 C. 现金缴存可以通过一般存款账户办 理 D. 现金支付不能通过一般存款账户办 理
第二章 支付结算法律制度
第二节 银行结算帐户
二、银行结算账户的开立、变更和撤
销
• 1.申请:存款人开立银行结算账户时,应填制 开户申请书,并提交有关的证明文件。 2. 核准与备案: (1)核准:基本存款账户、临时存款账户和 预算单位专用存款账户 (2)备案:开立一般存款账户、其他专用账 户和个人银行结算账户 3.预留签章: 存款人预留签章卡片,并将签章式样和有关 证明文件的原件或复印件留存归档。
2
• (二)银行结算账户的种类 1.银行结算账户按其存款人不同分为:
• 单位银行结算账户
• 个人银行结算账户。 2.单位银行结算账户按用途不同分为:
基本存款账户、一般存款账户、专用存 款账户、临时存款账户。
精选课件ppt
3
*小 提 示*
➢个体工商户凭营业执照以字号或经 营者姓名开立的银行结算账户纳入单 位银行结算账户管理。
一般存款账户用于办理存款人借款转 存、借款归还和其他结算的资金收付。该 账户可以办理现金缴存,但不得办理现金 支取。
精选课件ppt
16
• 【例题·判断题】存款人可以通过一般存款 账户理现金支取。( 错 )
• 【例题·多选题】下列有关银行账户的表述 中正确的有( AC )。 A. 一个单位D只能在一家银行开立一个 基本存款账户 B. 一个单位可以在多家银行开立多个 基本存款账户 C. 现金缴存可以通过一般存款账户办 理 D. 现金支付不能通过一般存款账户办 理
第二章 支付结算法律制度
第二节 银行结算帐户
创建和管理用户帐户幻灯片PPT
创立和管理用户帐户
管理员用户Administrator登录系统具有最大权限
普通用户Bob登录系统权限受限
本地用户帐户存放位置
创建本地用户帐户
?如何使一个帐户 可以在1000台电脑
上登录
Windows Server 2003中创建域用户帐户
域用户帐号存放位置
创建域用户帐号时密码有复杂度要求:7位以上、存在三种字符
用命令net user管理用户
创建grace用户
修改grace用户密码
删除grace用户
克隆帐号:将管理员权限克隆给Lisi
创建隐藏帐号 1、创建本地帐号:bob&
2、将管理员F值复制给bob&
3、导出bob&对应的Users值
4、导出bob&
5、删除bob&
6、注册表导入
6、输入net user看不到bob&
但bob&可以登录,此时bob&为隐形帐户
新建 PPT 演示文稿
本课件PPT仅供大家学习使用 学习完请自行删除,谢谢!
管理员用户Administrator登录系统具有最大权限
普通用户Bob登录系统权限受限
本地用户帐户存放位置
创建本地用户帐户
?如何使一个帐户 可以在1000台电脑
上登录
Windows Server 2003中创建域用户帐户
域用户帐号存放位置
创建域用户帐号时密码有复杂度要求:7位以上、存在三种字符
用命令net user管理用户
创建grace用户
修改grace用户密码
删除grace用户
克隆帐号:将管理员权限克隆给Lisi
创建隐藏帐号 1、创建本地帐号:bob&
2、将管理员F值复制给bob&
3、导出bob&对应的Users值
4、导出bob&
5、删除bob&
6、注册表导入
6、输入net user看不到bob&
但bob&可以登录,此时bob&为隐形帐户
新建 PPT 演示文稿
本课件PPT仅供大家学习使用 学习完请自行删除,谢谢!
AD管理域用户和组帐户PPT课件
第23页/共33页
可以创建组的地方
选择根据组所需要的管理能力创建组的特定域或组织单位。 例如,如果域中有多个组织单位,而每一个都有不同的管 理员,则可在那些组织单位中创建具有全局作用域的组, 这样管理员就能在各自的组织单位中管理用户的组成员身 份。如果组织单位以外的访问控制需要组,组织单位中的 组可以嵌套至可在树林中的其他地方使用的具有通用作用 域的组(或具有全局作用域的其他组)中。
Everyone 代表所有当前网络的用户,包括来自其他域的 来宾和用户。无论用户何时登录到网络上,它们都将被自 动添加到 Everyone 组。
第22页/共33页
特殊标识 (cont.)
Network 代表当前通过网络访问给定资源的用户(不 是通过从本地登录到资源所在的计算机来访问资源的 用户)。无论用户何时通过网络访问给定的资源,它 们都将自动添加到 Network 组。
第14页/共33页
域组
Active Directory Users and Computers Console Window Help
Active View
Tree
Builtin 9 objects
Active Directory Users and Computer Name
Type
Description
Interactive 代表当前登录到特定计算机上并且访问 该计算机上给定资源的所有用户(不是通过网络访问 资源的用户)。无论用户何时访问当前登录的计算机 上的给定资源,它们都被自动添加到 Interactive 组。
虽然可以给特殊标识指派对资源的权利和权限,但不 能修改或查看其成员身份。组作用域不适用于特殊标 识。无论用户何时登录或访问特殊资源,都被自动指 派这些特殊标识。
可以创建组的地方
选择根据组所需要的管理能力创建组的特定域或组织单位。 例如,如果域中有多个组织单位,而每一个都有不同的管 理员,则可在那些组织单位中创建具有全局作用域的组, 这样管理员就能在各自的组织单位中管理用户的组成员身 份。如果组织单位以外的访问控制需要组,组织单位中的 组可以嵌套至可在树林中的其他地方使用的具有通用作用 域的组(或具有全局作用域的其他组)中。
Everyone 代表所有当前网络的用户,包括来自其他域的 来宾和用户。无论用户何时登录到网络上,它们都将被自 动添加到 Everyone 组。
第22页/共33页
特殊标识 (cont.)
Network 代表当前通过网络访问给定资源的用户(不 是通过从本地登录到资源所在的计算机来访问资源的 用户)。无论用户何时通过网络访问给定的资源,它 们都将自动添加到 Network 组。
第14页/共33页
域组
Active Directory Users and Computers Console Window Help
Active View
Tree
Builtin 9 objects
Active Directory Users and Computer Name
Type
Description
Interactive 代表当前登录到特定计算机上并且访问 该计算机上给定资源的所有用户(不是通过网络访问 资源的用户)。无论用户何时访问当前登录的计算机 上的给定资源,它们都被自动添加到 Interactive 组。
虽然可以给特殊标识指派对资源的权利和权限,但不 能修改或查看其成员身份。组作用域不适用于特殊标 识。无论用户何时登录或访问特殊资源,都被自动指 派这些特殊标识。
结算账户管理培训ppt课件
结算账户管理基本规定-账户开立和使用
单位预留印鉴
单位公章 财务专用章
法定代表人 或单位负责
人章
授权经办 人章
• 预留授权经办人的签章,必须出具法定代表人、单位负责 人的授权书及其身份证件,以及授权经办人的身份证件。
采用PP管及配件:根据给水设计图配 置好PP管及配 件,用 管件在 管材垂 直角切 断管材 ,边剪 边旋转 ,以保 证切口 面的圆 度,保 持熔接 部位干 净无污 物
开户证明文件是证明存款人身份合法和具备开户资格的依据。保证开户资料的真 实、完整、合规是存款人应尽的义务,是其享有账户权利的基本前提。
采用PP管及配件:根据给水设计图配 置好PP管及配 件,用 管件在 管材垂 直角切 断管材 ,边剪 边旋转 ,以保 证切口 面的圆 度,保 持熔接 部位干 净无污 物
账户管理的重要意义
采用PP管及配件:根据给水设计图配 置好PP管及配 件,用 管件在 管材垂 直角切 断管材 ,边剪 边旋转 ,以保 证切口 面的圆 度,保 持熔接 部位干 净无污 物
账户管理的重要意义
反洗钱体系 —银行账户实名制 —提供反洗钱线索
征信体系 —单位和个人基本信息 —依法合规使用银行账 户
结算账户管理基本规定-账户开立和使用
基本存款帐户
• 基本存款账户是单位客户的主办账户,存款人只能在银行开立一 个基本存款账户,
• 基本存款帐户可提取现金,应填写现金支票。用途为“备用 金”“差旅费”的,提现金额不应超过5万元。用途为“工资” 的,需要提供工资手册。
采用PP管及配件:根据给水设计图配 置好PP管及配 件,用 管件在 管材垂 直角切 断管材 ,边剪 边旋转 ,以保 证切口 面的圆 度,保 持熔接 部位干 净无污 物
单位预留印鉴
单位公章 财务专用章
法定代表人 或单位负责
人章
授权经办 人章
• 预留授权经办人的签章,必须出具法定代表人、单位负责 人的授权书及其身份证件,以及授权经办人的身份证件。
采用PP管及配件:根据给水设计图配 置好PP管及配 件,用 管件在 管材垂 直角切 断管材 ,边剪 边旋转 ,以保 证切口 面的圆 度,保 持熔接 部位干 净无污 物
开户证明文件是证明存款人身份合法和具备开户资格的依据。保证开户资料的真 实、完整、合规是存款人应尽的义务,是其享有账户权利的基本前提。
采用PP管及配件:根据给水设计图配 置好PP管及配 件,用 管件在 管材垂 直角切 断管材 ,边剪 边旋转 ,以保 证切口 面的圆 度,保 持熔接 部位干 净无污 物
账户管理的重要意义
采用PP管及配件:根据给水设计图配 置好PP管及配 件,用 管件在 管材垂 直角切 断管材 ,边剪 边旋转 ,以保 证切口 面的圆 度,保 持熔接 部位干 净无污 物
账户管理的重要意义
反洗钱体系 —银行账户实名制 —提供反洗钱线索
征信体系 —单位和个人基本信息 —依法合规使用银行账 户
结算账户管理基本规定-账户开立和使用
基本存款帐户
• 基本存款账户是单位客户的主办账户,存款人只能在银行开立一 个基本存款账户,
• 基本存款帐户可提取现金,应填写现金支票。用途为“备用 金”“差旅费”的,提现金额不应超过5万元。用途为“工资” 的,需要提供工资手册。
采用PP管及配件:根据给水设计图配 置好PP管及配 件,用 管件在 管材垂 直角切 断管材 ,边剪 边旋转 ,以保 证切口 面的圆 度,保 持熔接 部位干 净无污 物
《帐户管理》课件
创新与合规性
在追求技术创新的同时,需要ห้องสมุดไป่ตู้保符合相关法律 法规和监管要求,以保障用户的合法权益。
THANKS。
角色管理
将具有相似权限需求的帐户归为同一角色,便于批量设置和 管理。
帐户安全与隐私保护
密码策略
强制要求帐户使用强密码,定期更换密码,并启用双重认证等安全措施。
隐私保护
确保用户个人信息和帐户数据的安全,防止数据泄露和滥用。
04
帐户管理工具与技术
帐户管理系统介绍
帐户管理系统定义
帐户管理系统是一套用于管理用户帐 户信息的软件系统,它能够提供用户 认证、授权、审计等功能,保障帐户 安全。
大数据分析
通过大数据分析,对帐户行为进行深度挖掘,提供个性化服务,提 升用户体验。
区块链技术
利用区块链技术实现去中心化帐户管理,提高安全性,降低风险。
帐户管理与其他领域的融合发展
金融科技
将帐户管理与金融科技结合,提供更便捷、智能 的金融服务。
物联网
将帐户管理应用于物联网设备,实现设备间的安 全通信和数据共享。
提升帐户管理用户体验的方法
简化流程
优化帐户管理流程,减少用户操 作步骤,降低使用难度。
个性化服务
根据用户需求和偏好提供个性化 的帐户管理服务,提高用户满意
度。
及时响应
建立快速响应机制,及时解决用 户在使用帐户管理过程中遇到的
问题。
06
帐户管理未来展望
帐户管理技术的发展趋势
人工智能与机器学习
利用AI和机器学习技术进行自动化帐户管理,提高帐户安全性和 效率。
帐户管理系统的组成
帐户管理系统的应用场景
帐户管理系统广泛应用于各类信息系 统和互联网应用中,如操作系统、数 据库、应用软件等,用于实现用户身 份认证和访问控制。
在追求技术创新的同时,需要ห้องสมุดไป่ตู้保符合相关法律 法规和监管要求,以保障用户的合法权益。
THANKS。
角色管理
将具有相似权限需求的帐户归为同一角色,便于批量设置和 管理。
帐户安全与隐私保护
密码策略
强制要求帐户使用强密码,定期更换密码,并启用双重认证等安全措施。
隐私保护
确保用户个人信息和帐户数据的安全,防止数据泄露和滥用。
04
帐户管理工具与技术
帐户管理系统介绍
帐户管理系统定义
帐户管理系统是一套用于管理用户帐 户信息的软件系统,它能够提供用户 认证、授权、审计等功能,保障帐户 安全。
大数据分析
通过大数据分析,对帐户行为进行深度挖掘,提供个性化服务,提 升用户体验。
区块链技术
利用区块链技术实现去中心化帐户管理,提高安全性,降低风险。
帐户管理与其他领域的融合发展
金融科技
将帐户管理与金融科技结合,提供更便捷、智能 的金融服务。
物联网
将帐户管理应用于物联网设备,实现设备间的安 全通信和数据共享。
提升帐户管理用户体验的方法
简化流程
优化帐户管理流程,减少用户操 作步骤,降低使用难度。
个性化服务
根据用户需求和偏好提供个性化 的帐户管理服务,提高用户满意
度。
及时响应
建立快速响应机制,及时解决用 户在使用帐户管理过程中遇到的
问题。
06
帐户管理未来展望
帐户管理技术的发展趋势
人工智能与机器学习
利用AI和机器学习技术进行自动化帐户管理,提高帐户安全性和 效率。
帐户管理系统的组成
帐户管理系统的应用场景
帐户管理系统广泛应用于各类信息系 统和互联网应用中,如操作系统、数 据库、应用软件等,用于实现用户身 份认证和访问控制。
第五章养老保险个人账户模式课件PPT
例题:
假设,一员工1996年参加养老保险,当年月工 资为3000新元(在投保工资范围内),设总投保费 率为10%,个人、企业等比缴纳。年的收益率为10 %,该员工参保20年后到法定退休年龄。假设投保 20年里,月工资、保费率、年收益率均不变,其退 休时个人账户内可有的资金数额为多少?
每年个人账户内的资金额
此外,公积金会员可以在他们的父母或配偶 在55岁达不到最低存款额的要求时,选择以现金或 公积金储蓄转移填补,而会员则可以享有每年最高 7000新元(约合4440美元)的免税扣除额。
(1)来源 个人缴的养老保险费、企业缴的养老保险费、
养老保险费投资收益、中央公积金局的罚款收入 (2)投保比例
个人保费率等于养老保险总投保费率减去企业 投保费率,总投保费率为:
55岁以下会员的个人账户分为:普通账户、 保健储蓄账户和特别账户。
普通账户用于住房、保险、获准情况下的投 资和教育支出;
保健账户用于住院费支出和获准情况下的医 疗项目支出;
特殊账户用于养老和紧急支出。
55岁以后个人账户变更为:退休账户和保健 储蓄账户两个。账户内的数额达到最低规定后,可 以提取部分积蓄。
1996年:(3000×5%×12+ 3000×5%×12) × (1+10%)=3960
1997年: ( 3960 +3000×5%×12+ 3000×5 %×12) × (1+10%)=8316
1998年: ( 8316 +3000×5%×12+ 3000×5 %×12) × (1+10%)=13108
第一节 养老保险个人账户制 ——投保决定模式的表现形式
一、 个人养老保险帐户模式
个人养老保险帐户模式实行个人账户积累制。 保险费由劳资双方按比例缴纳。每个参加养老保险 的人建立一个个人帐户,记录固定的缴费和利息积 累,并以此决定养老保险待遇水平,政府不提供资 助,职工之间没有互助互济也不共同承担风险,完 全是一种“自助式”的保障模式。个人账户资金投 入资本市场运营,以实现保值增值。雇员退休后的 养老保险待遇完全取决于其个人账户积累额,公积 金越多,所享受的待遇就愈高。
银行结算账户管理PPT课件
银行结算账户管理
预算单位专用存款账户、QFII账户,开户核准制; 其他开户备案制
(1)单位银行卡账户:资金必须由基本存 款账户转入,该账户不得办理现金收付;
(2)财政预算外资金、证券交易结算资金、 期货交易保证金和信托基金专用存款账户, 4项不得支取现金。(可以存现)
银行结算账户管理
(四)预算单位零余额账户
备案制
①存款人借款转 存;资;③金②其收借他付款结;归算④还 的现不一得般支存取款现账金户 金缴存
银行结算账户管理
(三)专用存款账户 (存款人因特定用途需要开立的账户)
共15项: ①基本建设资金; ②住房基金、社会保障基金; ③财政预算外资金; ④单位银行卡备用金; ⑤证券交易结算资金; ⑥党、团、工会设在单位的组织机构经费等
2.单位从其银行结算账户支付给个人银行结算 账户的款项,每笔超过5万元(不包含5万元), 应向其开户银行提供相关的付款依据。
银行结算账户管理
了解
(七)异地银行结算账户 (1)营业执照注册地与经营地不在同一行政区
域(跨省、市、县)需要开立基本存款账户的; (2)办理异地借款和其他结算需要开立一般存
款账户的;
BD
银行结算账户的开立
3.如何开立银行结算账户:
开立银行结算账户时: (1)签订银行结算账户管理协议; (2)建立存款人预留签章卡片:
存款人为单位的 预留签章为2个章
存款人为个人的
预留签章为该个人 的签名或者盖章。
一是该单位的公 章或财务专用章, 二是法定代表人 (单位负责人) 或其授权的代理 人的签名或者盖 章;
属于专用存款帐户的一种。是实行财政国 库集中支付的预算单位在商业银行开设的
共用于财政授权支付和清算。可办理转账、提现等 结算业务。不得缴存现金。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5
账户实质
账户实质上就是一个用户在系统上的标识, 系统依据账户来区分每个用户的文件、 进 程、任务,给每个用户提供特定的工作环 境(如用户的工作目录、shell版本、 以及 X-Windows环境的配置等),使每个用户 的工作都能独立不受干扰地进行。
6
Linux中的账户
用户账户
• 超级用户:UID=0,GID=0 • 普通用户:UID>=500 • 伪用户:0<UID<500
• 文件权限:(-rw-r--r--)
用户影子口令文件/etc/shadow
• 文件权限:(-r--------)
组账号文件/etc/group
• 文件权限: (-rw-r--r--)
组口令文件/etc/gshadow
• 文件权限:(-r--------)
10
Red Hat 账户管理的特性
默认启用shadow passwords功能。 /etc/passwd文件对任何用户均可读, 为了增加系 统的安全性, 用户的口令通常用shadow passwords保护。
同一个用户可以同属于多个组,这些组可 以是私有组,也可以是标准组。
当一个用户同属于多个组时,将这些组分 为:
• 主组:用户登录系统时的组。 • 附加组:可切换的其他组。
8
帐户管理的内容
控制帐户的登录 维护帐户的基本信息 实现帐户(含组帐户)的创建、删除、修改等
功能
9
系统账户文件
用户口令文件/etc/passwd
常用选项:选项与useradd命令基本相同。 操作举例:
• # usermod -l user2 user1 • # usermod -G softgroup jjh • # usermod -L user1 • # usermod -U user1
18
删除用户账号
命令格式:# userdel [<选项>] <用户 名>
Red Hat 不建议管理员直接编辑修改系统账 户文件来维护账户。若用户直接编辑了账户文 件, 建议使用账号文件的一致性检测命令。
• pwck命令:检测文件“/etc/passwd”和 “/etc/shadow” 的每行中字段的格式和值是否 正确。
• grpck命令:检测文件“/etc/group”和 “/etc/gshadow”的每行中字段的格式和值是否 正确。
12
与账户管理相关的其他文件或目录
用户配置文件
• /etc/login.defs • /etc/default/useradd
初始用户工作环境目录
• /etc/skel
13
7.2 使用命令行工具管理帐户
添加用户账号 修改用户账号 删除用户账号 添加组账号 修改组账号 删除组账号 口令管理与口令时效
常用选项:-r 用于删除用户的宿主目录 操作举例:
• # userdel user2 • # userdel -r user1
19
添加组账号
命令格式:# groupadd [<参数>] <组 账号名>
常用选项:
• -r:用于创建系统组账号(GID小于500 )
• -g:用于指定GID
操作举例:
操作举例:
• # groupmod -g 503 mygroup • # groupmod -n newgroup mygroup
14
添加用户账号
命令格式:# useradd [<选项>] < 用户名>
常用选项:
• -g group:指定新用户的主组。
• -G group:指定新用户的附加组。
• -d directory:指定新用户的自家目录。
• -s shell:指定新用户使用的Shell,默认为 bash。
• -e expire:指定用户的登录失效时间,例
经过shadow passwords保护的账户密码和相关设 置信息保存在/etc/shadow文件里。 /etc/shadow只对root用户可读。
默认使用MD5算法的用户口令。 一般不设置组口令。因为绝大多数应用程序不使用
组口令。 Red Hat 建议尽量使用私有组来提高系统安全性。11
Red Hat 账户管理的特性
第7讲 帐户管理
杨忠义
1
重点内容
账户实质 账户文件 账户设置
2
学习目标
理解账户实质 熟悉账户配置文件 学会设置和管理口令
3
第7讲 帐户管理
7.1 账户概述 7.2 命令行工具管理帐户 7.3 图形用户管理工具
4
7.1 账户概述
账户实质 Linux中的账户 用户和组的关系 帐户管理的内容 系统账户文件 Red Hat 账户管理的特性 与账户管理相关的其他文件或目录
如:08/31/2006
• -M:不建立新用户的自家目录。
15
添加用户账号
操作举例: # useradd user1 # useradd -s /bin/tcsh jason # useradd -g mygroup -e
12/31/2006 user2 # useradd -G staff tom # useradd -G ftpgrp -d /var/ftp2
• # groupadd mygroup
• # groupadd -r sysgroup
• # groupadd -g 888 group2
20
修改组账号
命令格式:# groupmod [<参数>] <组 账号名>
常用选项:
• -g:改变组账号的GID ,组账号名保持不变。 • -n:改变组账号名。
-s /sbin/nologin -M anftp1
16
口令设置
使用useradd命令创建用户账户之后需要 使用passwd命令设置初始口令
格式:# passwd [<用户名>] 举例:
• 为指定用户设置口令
# passwd test
• 修改用户自己的口令
$ passwd
17
修改用户账号
命令格式:# usermod [<选项>] <用 户名>
组账户
• 标准组:标准组可以容纳多个用户,若使用标准组, 在创建一个新的用户时就应该指定他所属于的组。
• 私有组:私有组中只有用户自己。当在创建一个新 用户user时, 若没有指定他所属于的组,Red Hat 就建立一个和该用户同名的私有组。
7
用户和组的关系
组是用户的集合。一个标准组可以容纳多 个用户。
账户实质
账户实质上就是一个用户在系统上的标识, 系统依据账户来区分每个用户的文件、 进 程、任务,给每个用户提供特定的工作环 境(如用户的工作目录、shell版本、 以及 X-Windows环境的配置等),使每个用户 的工作都能独立不受干扰地进行。
6
Linux中的账户
用户账户
• 超级用户:UID=0,GID=0 • 普通用户:UID>=500 • 伪用户:0<UID<500
• 文件权限:(-rw-r--r--)
用户影子口令文件/etc/shadow
• 文件权限:(-r--------)
组账号文件/etc/group
• 文件权限: (-rw-r--r--)
组口令文件/etc/gshadow
• 文件权限:(-r--------)
10
Red Hat 账户管理的特性
默认启用shadow passwords功能。 /etc/passwd文件对任何用户均可读, 为了增加系 统的安全性, 用户的口令通常用shadow passwords保护。
同一个用户可以同属于多个组,这些组可 以是私有组,也可以是标准组。
当一个用户同属于多个组时,将这些组分 为:
• 主组:用户登录系统时的组。 • 附加组:可切换的其他组。
8
帐户管理的内容
控制帐户的登录 维护帐户的基本信息 实现帐户(含组帐户)的创建、删除、修改等
功能
9
系统账户文件
用户口令文件/etc/passwd
常用选项:选项与useradd命令基本相同。 操作举例:
• # usermod -l user2 user1 • # usermod -G softgroup jjh • # usermod -L user1 • # usermod -U user1
18
删除用户账号
命令格式:# userdel [<选项>] <用户 名>
Red Hat 不建议管理员直接编辑修改系统账 户文件来维护账户。若用户直接编辑了账户文 件, 建议使用账号文件的一致性检测命令。
• pwck命令:检测文件“/etc/passwd”和 “/etc/shadow” 的每行中字段的格式和值是否 正确。
• grpck命令:检测文件“/etc/group”和 “/etc/gshadow”的每行中字段的格式和值是否 正确。
12
与账户管理相关的其他文件或目录
用户配置文件
• /etc/login.defs • /etc/default/useradd
初始用户工作环境目录
• /etc/skel
13
7.2 使用命令行工具管理帐户
添加用户账号 修改用户账号 删除用户账号 添加组账号 修改组账号 删除组账号 口令管理与口令时效
常用选项:-r 用于删除用户的宿主目录 操作举例:
• # userdel user2 • # userdel -r user1
19
添加组账号
命令格式:# groupadd [<参数>] <组 账号名>
常用选项:
• -r:用于创建系统组账号(GID小于500 )
• -g:用于指定GID
操作举例:
操作举例:
• # groupmod -g 503 mygroup • # groupmod -n newgroup mygroup
14
添加用户账号
命令格式:# useradd [<选项>] < 用户名>
常用选项:
• -g group:指定新用户的主组。
• -G group:指定新用户的附加组。
• -d directory:指定新用户的自家目录。
• -s shell:指定新用户使用的Shell,默认为 bash。
• -e expire:指定用户的登录失效时间,例
经过shadow passwords保护的账户密码和相关设 置信息保存在/etc/shadow文件里。 /etc/shadow只对root用户可读。
默认使用MD5算法的用户口令。 一般不设置组口令。因为绝大多数应用程序不使用
组口令。 Red Hat 建议尽量使用私有组来提高系统安全性。11
Red Hat 账户管理的特性
第7讲 帐户管理
杨忠义
1
重点内容
账户实质 账户文件 账户设置
2
学习目标
理解账户实质 熟悉账户配置文件 学会设置和管理口令
3
第7讲 帐户管理
7.1 账户概述 7.2 命令行工具管理帐户 7.3 图形用户管理工具
4
7.1 账户概述
账户实质 Linux中的账户 用户和组的关系 帐户管理的内容 系统账户文件 Red Hat 账户管理的特性 与账户管理相关的其他文件或目录
如:08/31/2006
• -M:不建立新用户的自家目录。
15
添加用户账号
操作举例: # useradd user1 # useradd -s /bin/tcsh jason # useradd -g mygroup -e
12/31/2006 user2 # useradd -G staff tom # useradd -G ftpgrp -d /var/ftp2
• # groupadd mygroup
• # groupadd -r sysgroup
• # groupadd -g 888 group2
20
修改组账号
命令格式:# groupmod [<参数>] <组 账号名>
常用选项:
• -g:改变组账号的GID ,组账号名保持不变。 • -n:改变组账号名。
-s /sbin/nologin -M anftp1
16
口令设置
使用useradd命令创建用户账户之后需要 使用passwd命令设置初始口令
格式:# passwd [<用户名>] 举例:
• 为指定用户设置口令
# passwd test
• 修改用户自己的口令
$ passwd
17
修改用户账号
命令格式:# usermod [<选项>] <用 户名>
组账户
• 标准组:标准组可以容纳多个用户,若使用标准组, 在创建一个新的用户时就应该指定他所属于的组。
• 私有组:私有组中只有用户自己。当在创建一个新 用户user时, 若没有指定他所属于的组,Red Hat 就建立一个和该用户同名的私有组。
7
用户和组的关系
组是用户的集合。一个标准组可以容纳多 个用户。