Benutzerkonto
aus Wikipedia, der freien Enzyklopädie
Ein Benutzerkonto oder kurz Nutzerkonto (engl. user account) ist eine Zugangsberechtigung zu einem zugangsbeschränkten IT-System. Üblicherweise muss man sich beim Login mit Benutzername und Passwort authentifizieren.
Einem Benutzerkonto können häufig (je nach Aufgabe) verschiedene Privilegien zugeordnet werden, zum Beispiel Zugriffsrechte.
Inhaltsverzeichnis |
[Bearbeiten] Spezielle Benutzerkonten
Bei vielen Computersystemen gibt es ein besonders privilegiertes Benutzerkonto, das nur zur Administration gedacht ist:
- Administrator bei Microsoft Windows
- Supervisor bei Novells Netzwerkbetriebssystem NetWare
- root bei Unix-artigen Betriebssystemen
Weitere häufig anzutreffende, spezielle Benutzerkonten sind:
- Guest als Konto für Gäste (üblicherweise ohne jegliche Schreibrechte, oft ohne Passwort)
- Anonymous als Konto zur Anmeldung an FTP-Servern; hier ist normalerweise bei der Anmeldung die Angabe der E-Mail-Adresse erwünscht
[Bearbeiten] Gruppen und Rollen
Oftmals werden Benutzerkonten zu Gruppen zusammengefasst. Die Rechte der Gruppe werden auch all ihren Mitgliedern zugeordnet.
- Auf Unix-Systemen werden die Gruppen üblicherweise in der Datei
/etc/group
zusammengefasst; die Zuordnung der Benutzerkonten zu der primären Gruppe erfolgt über die Datei/etc/passwd
. Jedes Benutzerkonto kann aber mehreren Gruppen angehören; dann wird die Zuordnung in/etc/group
vorgenommen. - Auf BSD-Systemen kann ein Benutzer nur dann root-Rechte erhalten, wenn er der Gruppe wheel zugeordnet ist. Er ist außerdem zusätzlich zu Gruppen auch Klassen zugeordnet, die ihm Parameter wie zum Beispiel Locales und Schranken wie zum Beispiel maximale Prozessanzahl zuweisen.
- In Zope existiert ein ausgefeiltes Konzept von Rollen. Über das Gruppenkonzept hinaus können diese Rollen auch lokal zugewiesen werden, um zum Beispiel Bearbeitungsrechte nur in einem bestimmten Teilbaum zuzuteilen.
[Bearbeiten] Sicherheit
Unnötiges Arbeiten mit privilegierten Benutzerkonten gilt als unprofessionell, da das System dadurch angreifbarer wird – jedes Programm kann einen Fehler im Programm oder eine Sicherheitslücke enthalten. Läuft ein solches Programm unter höheren Privilegien, kann das Computersystem auch empfindlicher geschädigt werden (indem zum Beispiel Systemdateien überschrieben werden).
Manche Hersteller liefern ihr Betriebssystem leider so aus, dass man ohne Änderung entweder als Administrator oder als Benutzer mit Administratorrechten arbeitet (Beispiel: Microsoft Windows, Linspire).
[Bearbeiten] Siehe auch
- Netzwerk
- Systemadministrator
- Benutzerprofil
- Wegwerf-Account