Systemsicherheit

So machen Sie Leopard sicher

15.04.2009
Von Matthias Zehden

Muss ich weitere Benutzer anlegen?

Für die tägliche Arbeit sollten Sie möglichst noch einen Standardbenutzer anlegen.
Für die tägliche Arbeit sollten Sie möglichst noch einen Standardbenutzer anlegen.

Die Antwort ist, Sie müssen nicht, aber Sie sollten es tun. Bei der Installation von Mac-OS X legen Sie einen Benutzer an, aber es gibt gute Gründe, noch mindestens einen weiteren über die Benutzereinstellungen hinzuzufügen. Der erste Benutzer ist automatisch ein Administrator, der weitreichende Rechte hat, um Software zu installieren oder wichtige Systemfunktionen zu konfigurieren. Für die tägliche Arbeit sollten Sie aber lieber einen Benutzer vom Typ "Standard" nehmen, der praktisch nur auf seine Daten Zugriff hat. Das schützt Sie davor, versehentlich Änderungen an Einstellungen vorzunehmen oder wichtige Dateien zu löschen. Außerdem arbeitet eingeschleuste Schadsoftware meist mit den Rechten des aktiven Benutzers. Hat der nur Standardrechte, bleibt der Schaden kleiner oder die Software verrät sich durch unerlaubte Zugriffsversuche auf Systemressourcen.

Der Gast ist ein weiterer Benutzertyp. Er darf sich ohne Kennwort am Mac anmelden und dort die installierten Programme benutzen. Wenn er sich abmeldet, wird aber sein kompletter Benutzerordner wieder gelöscht. Den Gastzugang sollten Sie nur bei Bedarf aktiveren. Die zugehörige Funktion finden Sie in der Benutzerverwaltung, wenn Sie in der Liste auf "Gast-Account" klicken. Dort können Sie auch die Kindersicherung für Gäste aktivieren, um deren Möglichkeiten einzuschränken (siehe nächste Frage). Das System kennt auch noch "Sharing"-Benutzer, die Dienste des Mac im Netzwerk nutzen können, sich aber nicht direkt am Mac anmelden können und auch kein Home-Verzeichnis erhalten.

Zum Schluss gibt es noch den Sonderfall des "Root"-Benutzers. Er ist nicht über die Benutzereinstellungen erreichbar, unterliegt keinen Einschränkungen und ist deshalb aus Sicherheitsgründen deaktiviert. Sie können ihn bei Bedarf über das Dienstprogramm Verzeichnisdienste aktivieren.

Zur Startseite