- Benutzerkonto
-
Ein Benutzerkonto oder kurz Nutzerkonto (engl. user account) ist eine Zugangsberechtigung zu einem zugangsbeschränkten IT-System. Üblicherweise muss ein Anwender sich beim Login mit Benutzername und Kennwort authentifizieren.
Einem Benutzerkonto können häufig (je nach Aufgabe) verschiedene Privilegien zugeordnet werden, zum Beispiel Zugriffsrechte.
Inhaltsverzeichnis
Spezielle Benutzerkonten
Benutzer eines Betriebssystems
Bei vielen Computersystemen gibt es ein besonders privilegiertes Benutzerkonto, das nur zur Administration gedacht ist:
- Administrator bei Microsoft Windows
- Admin bei Novells Netzwerkbetriebssystem NetWare
- root bei Unix-artigen Betriebssystemen
Weitere häufig anzutreffende, spezielle Benutzerkonten sind:
- Guest als Konto für Gäste (üblicherweise ohne jegliche Schreibrechte, oft ohne Passwort)
- Anonymous als Konto zur Anmeldung an FTP-Servern; hier ist normalerweise bei der Anmeldung die Angabe der E-Mail-Adresse erwünscht
- Shell-Account, ein Benutzerkonto auf einem entfernten Rechner, über das der Benutzer auf Grundlage einer Unix-Shell Zugriff auf diesen erhält.
E-Mail-Konten
Benutzerkonten spielen auch bei E-Mail-Programmen eine Rolle: Auf einem Mailserver (MTA oder MRA) oder im E-Mail-Programm (MUA) werden die E-Mails inklusive eventueller Dateianhänge gespeichert. Dieser Eingangsort wird „Postfach“ oder Mailbox des Accounts genannt. Es gibt verschiedene Formate, um Mails zu speichern, z. B. Mbox, Maildir.
Benutzerkonten im Internet
Benutzerkonten sind in Foren, Chatrooms, Wikis und vielen weiteren Bereichen des Internets üblich.
Gruppen und Rollen
Oftmals werden Benutzerkonten zu Gruppen zusammengefasst. Die Rechte der Gruppe werden auch all ihren Mitgliedern zugeordnet.
- Auf Unix-Systemen werden die Gruppen üblicherweise in der Datei
/etc/group
zusammengefasst; die Zuordnung der Benutzerkonten zu der primären Gruppe erfolgt über die Datei/etc/passwd
. Jedes Benutzerkonto kann aber mehreren Gruppen angehören; dann wird die Zuordnung in/etc/group
vorgenommen. - Auf BSD-Systemen kann ein Benutzer nur dann root-Rechte erhalten, wenn er der Gruppe wheel zugeordnet ist. Er ist außerdem zusätzlich zu Gruppen auch Klassen zugeordnet, die ihm Parameter wie zum Beispiel Locales und Schranken wie zum Beispiel maximale Prozessanzahl zuweisen.
- In Zope existiert ein ausgefeiltes Konzept von Rollen. Über das Gruppenkonzept hinaus können diese Rollen auch lokal zugewiesen werden, um zum Beispiel Bearbeitungsrechte nur in einem bestimmten Teilbaum zuzuteilen.
Sicherheit
Unnötiges Arbeiten mit privilegierten Benutzerkonten (z. B. dem „Administrator“-Konto in Windows) gilt als unprofessionell, da das System dadurch angreifbarer wird – jedes Programm kann einen Fehler im Programm oder eine Sicherheitslücke enthalten. Läuft ein solches Programm unter höheren Privilegien, kann das Computersystem auch empfindlicher geschädigt werden (indem zum Beispiel Systemdateien überschrieben werden).
Manche Hersteller liefern ihr Betriebssystem so aus, dass man ohne Änderung entweder als Administrator oder als Benutzer mit Administratorrechten arbeitet (Beispiel: Mac OS X, Microsoft Windows bis inkl. Windows XP, ab Vista eingeschränkte Rechte, Linspire).
Siehe auch
Wikimedia Foundation.