Benutzerkonto

Aus Heraldik-Wiki
Wechseln zu: Navigation, Suche

Ein Benutzerkonto oder kurz Nutzerkonto (engl. user account) ist eine Zugangsberechtigung zu einem zugangsbeschränkten IT-System. Üblicherweise muss ein Anwender sich beim Login mit Benutzername und Kennwort authentisieren.

Einem Benutzerkonto können häufig (je nach Aufgabe) verschiedene Privilegien zugeordnet werden, zum Beispiel Zugriffsrechte.

Spezielle Benutzerkonten

Benutzer eines Betriebssystems

Bei vielen Computersystemen gibt es ein besonders privilegiertes Benutzerkonto, das nur zur Administration gedacht ist:

Weitere häufig anzutreffende, spezielle Benutzerkonten sind:

  • Guest als Konto für Gäste (üblicherweise ohne jegliche Schreibrechte, oft ohne Passwort)
  • Anonymous als Konto zur Anmeldung an FTP-Servern; hier ist normalerweise bei der Anmeldung die Angabe der E-Mail-Adresse erwünscht
  • Shell-Account, ein Benutzerkonto auf einem entfernten Rechner, über das der Benutzer auf Grundlage einer Unix-Shell Zugriff auf diesen erhält.

E-Mail-Konten

Benutzerkonten spielen auch bei E-Mail-Programmen eine Rolle: Auf einem Mailserver (MTA oder MRA) oder im E-Mail-Programm (MUA) werden die E-Mails inklusive eventueller Dateianhänge gespeichert. Dieser Eingangsort wird Postfach oder Mailbox des Accounts genannt. Es gibt verschiedene Formate, um Mails zu speichern, z. B. Mbox, Maildir.

Benutzerkonten im Internet

Benutzerkonten sind in Foren, Chatrooms, Wikis und vielen weiteren Bereichen des Internets üblich.

Gruppen und Rollen

Oftmals werden Benutzerkonten zu Gruppen zusammengefasst. Die Rechte der Gruppe werden auch all ihren Mitgliedern zugeordnet.

  • Auf Unix-Systemen werden die Gruppen üblicherweise in der Datei /etc/group zusammengefasst; die Zuordnung der Benutzerkonten zu der primären Gruppe erfolgt über die Datei /etc/passwd. Jedes Benutzerkonto kann aber mehreren Gruppen angehören; dann wird die Zuordnung in /etc/group vorgenommen.
  • Auf BSD-Systemen kann ein Benutzer nur dann root-Rechte erhalten, wenn er der Gruppe wheel zugeordnet ist. Er ist außerdem zusätzlich zu Gruppen auch Klassen zugeordnet, die ihm Parameter wie zum Beispiel Locales und Schranken wie zum Beispiel maximale Prozessanzahl zuweisen.
  • In Zope existiert ein ausgefeiltes Konzept von Rollen. Über das Gruppenkonzept hinaus können diese Rollen auch lokal zugewiesen werden, um zum Beispiel Bearbeitungsrechte nur in einem bestimmten Teilbaum zuzuteilen.

Sicherheit

Unnötiges Arbeiten mit privilegierten Benutzerkonten (z. B. dem „Administrator“-Konto in Windows) gilt als unprofessionell, da das System dadurch angreifbarer wird – jedes Programm kann einen Fehler im Programm oder eine Sicherheitslücke enthalten. Läuft ein solches Programm unter höheren Privilegien, kann das Computersystem auch empfindlicher geschädigt werden (indem zum Beispiel Systemdateien überschrieben werden).

Manche Hersteller liefern ihr Betriebssystem so aus, dass man ohne Änderung entweder als Administrator oder als Benutzer mit Administratorrechten arbeitet (Beispiel: Mac OS X, Microsoft Windows bis inkl. Windows XP, ab Vista eingeschränkte Rechte, Linspire).

Siehe auch

Quellenhinweis

Muster-Wappenschild-Info.png

Dieser Artikel basiert auf dem Beitrag „Benutzerkonto“ aus der freien Enzyklopädie Wikipedia in der Version vom 05. Juni 2010 (Permanentlink: [1]). Der Originaltext steht unter der GNU-Lizenz für freie Dokumentation bzw. unter CC-by-sa 3.0. In der Wikipedia ist eine Liste der ursprünglichen Autoren verfügbar.