Ein Benutzerkonto oder kurz Nutzerkonto (englisch user account) ist eine Zugangsberechtigung zu einem zugangsbeschränkten IT-System. Üblicherweise muss ein Anwender sich beim Login mit Benutzername und Kennwort authentifizieren.
Einem Benutzerkonto können häufig (je nach Aufgabe) verschiedene Privilegien zugeordnet werden, zum Beispiel Zugriffsrechte.
Spezielle Benutzerkonten
Benutzer eines Betriebssystems
Bei vielen Computersystemen gibt es ein besonders privilegiertes Benutzerkonto, das nur zur Administration gedacht ist:
- Administrator bei Microsoft Windows
- Admin bei Novells Netzwerkbetriebssystem NetWare
- root bei Unix-artigen Betriebssystemen
Weitere häufig anzutreffende, spezielle Benutzerkonten sind:
- Guest als Konto für Gäste (üblicherweise ohne jegliche Schreibrechte, oft ohne Passwort)
- Anonymous als Konto zur Anmeldung an FTP-Servern; hier ist normalerweise bei der Anmeldung die Angabe der E-Mail-Adresse erwünscht
- Shell-Account, ein Benutzerkonto auf einem entfernten Rechner, über das der Benutzer auf Grundlage einer Unix-Shell Zugriff auf diesen erhält.
E-Mail-Konten
Um E-Mail empfangen und versenden zu können, benötigt man ein Benutzerkonto bei einem E-Mail-Provider: Auf einem Mailserver (MTA oder MRA) auf seiten des E-Mail-Providers werden die eingehenden E-Mails gespeichert, bis sie vom Benutzer dort (via Webmail) gelesen werden oder von einem E-Mail-Programm auf den lokalen Rechner heruntergeladen werden. Der Eingangsort der E-Mails auf dem Mailserver wird „E-Mail-Postfach“ oder Mailbox des Benutzerkontos genannt.
Benutzerkonten im Internet
Benutzerkonten sind in Foren, Chatrooms, Wikis und vielen weiteren Bereichen des Internets üblich.
Gruppen und Rollen
Oftmals werden Benutzerkonten zu Gruppen zusammengefasst. Die Rechte der Gruppe werden auch all ihren Mitgliedern zugeordnet.
- Auf Unix-Systemen werden die Gruppen üblicherweise in der Datei
/etc/groupzusammengefasst; die Zuordnung der Benutzerkonten zu der primären Gruppe erfolgt über die Datei/etc/passwd. Jedes Benutzerkonto kann aber mehreren Gruppen angehören; dann wird die Zuordnung in/etc/groupvorgenommen. - Auf BSD-Systemen kann ein Benutzer nur dann root-Rechte erhalten, wenn er der Gruppe wheel zugeordnet ist. Er ist außerdem zusätzlich zu Gruppen auch Klassen zugeordnet, die ihm Parameter wie zum Beispiel Locales und Schranken wie zum Beispiel maximale Prozessanzahl zuweisen.
- In Zope existiert ein ausgefeiltes Konzept von Rollen. Über das Gruppenkonzept hinaus können diese Rollen auch lokal zugewiesen werden, um zum Beispiel Bearbeitungsrechte nur in einem bestimmten Teilbaum zuzuteilen.
Sicherheit
Unnötiges Arbeiten mit privilegierten Benutzerkonten (z. B. dem „Administrator“-Konto in Windows) gilt als unprofessionell, da das System dadurch angreifbarer wird – jedes Programm kann einen Fehler im Programm oder eine Sicherheitslücke enthalten. Läuft ein solches Programm unter höheren Privilegien, kann das Computersystem auch empfindlicher geschädigt werden (indem zum Beispiel Systemdateien überschrieben werden).
Manche Hersteller liefern ihr Betriebssystem so aus, dass man ohne Änderung entweder als Administrator oder als Benutzer mit Administratorrechten arbeitet (Beispiel: Mac OS X, Microsoft Windows bis inkl. Windows XP, ab Vista eingeschränkte Rechte, Linspire).