Nutzung unterschiedlicher Benutzendenkonten

Aktuelle Betriebssysteme, wie Linux, macOS und Windows, sind als sogenannte Mehrbenutzendensysteme ausgelegt, sodass verschiedene Nutzende unterschiedliche Rechte und Rollen übernehmen können. Hierbei gibt es mindestens die Unterscheidung zwischen Standardbenutzenden und Administrierenden. Je nach Betriebssystem und Einstellungen kann es noch weitere Rollen geben.

Standardbenutzende können auf die eigenen (oder geteilte) Dateien zugreifen, den Großteil der installierten Software verwenden und grundlegende Einstellungen ändern. Sie können aber keine neue Software installieren, sicherheitskritische Einstellungen ändern oder gar auf die Dateien anderer Nutzenden auf dem System zugreifen. Ein solcher Vollzugriff ist auf die Administrierendenrolle beschränkt. Diese Rolle wird immer dann benötigt und eingefordert, wenn Änderungen für alle Benutzenden oder an Sicherheitseinstellungen vorgenommen werden. Auf diese Weise sollen ungewollte Änderungen von Benutzenden am System vermieden werden und z. B. Schadsoftware der Zugang zum Rechner erschwert werden.

  • Empfehlungen

    Arbeiten Sie regulär nur mit den eingeschränkten Rechten der Standardbenutzendenrolle und verzichten Sie auf Administrations- bzw. Rootrechte (Linux) soweit wie möglich. Andernfalls könnten Schadprogramme, die dadurch mit höheren Rechten ausgestattet würden, auch mehr Schaden anrichten. Für Mitarbeitende der Universität Münster ist an den Dienstgeräten automatisch die Rolle der Standardbenutzenden durch Ihre IVV für Sie eingestellt.

    Speziell beim Surfen oder der E-Mail-Korrespondenz sollte immer ohne administrative Rechte gearbeitet werden, da das Risiko, von Schadsoftware befallen zu werden, hier am größten ist.

    Wenn Sie ein Endgerät selbst administrierende, richten Sie zusätzliche Benutzendenkonten ein, um eine Rollentrennung zu ermöglichen. Nutzen Sie die Administrierendenrolle nur, wenn Sie absolut notwendige Änderungen vornehmen müssen (z. B. eine neue Software installieren).