Wie kann ich einem neuen Benutzer bestimmte Programme und Ordner zuweisen?
- Einführung
- Zuweisung von Programmen und Ordnern unter Windows
- Zuweisung von Programmen und Ordnern unter Unix/Linux
- Fazit
Einführung
Wenn ein neuer Benutzer auf einem Computer oder in einem Netzwerk eingerichtet wird, ist es häufig notwendig, ihm nur Zugriff auf bestimmte Programme und Ordner zu gewähren. Dies sorgt für Sicherheit, erleichtert die Verwaltung und verhindert, dass Benutzer unbefugt auf sensible Daten oder Anwendungen zugreifen. Die Vorgehensweise zum Zuweisen von Programmen und Ordnern kann je nach Betriebssystem und Umgebung unterschiedlich sein. Im Folgenden wird ein allgemeiner Überblick gegeben, wie man dies unter Windows und grundlegend unter Unix/Linux-Systemen realisieren kann.
Zuweisung von Programmen und Ordnern unter Windows
Unter Windows können Benutzerrechte und Zugriffssteuerungen über die Benutzer- und Gruppenverwaltung sowie die Dateisystem-Berechtigungen eingesteuert werden. Zunächst wird ein neuer Benutzer über die Computerverwaltung oder die Einstellungen angelegt. Danach müssen die Zugriffsrechte für die gewünschten Programme und Ordner angepasst werden.
Programme sind meist Dateien oder Verknüpfungen, die sich im Programme-Ordner oder an benutzerdefinierten Speicherorten befinden. In der Regel benötigen Benutzer nicht die Vollberechtigung auf die Programmdateien, sondern lediglich Leserechte, um diese auszuführen. Um dies zu regeln, kann man mit einem Rechtsklick auf den Programmordner unter Eigenschaften den Reiter Sicherheit aufrufen und hier die Berechtigungen gezielt anpassen. Für den neuen Benutzer sollten zumindest Leserechte vorhanden sein, Schreibrechte sind meist nicht notwendig.
Für Ordner, die ein Benutzer regelmäßig verwenden soll, können explizite Zugriffsrechte gesetzt werden. So können Sie Ordner erstellen und den neuen Benutzer mit Leserechten, Änderungsrechten oder Vollzugriff ausstatten, je nach Wunsch. Diese Rechte werden ebenfalls über den Sicherheit-Tab der Ordner-Eigenschaften vergeben. Wichtig ist dabei, dass die Berechtigungen auch vererbt werden, wenn Unterordner und Dateien ebenfalls zugänglich sein sollen. Unter Erweiterte Sicherheitseinstellungen kann man diese Vererbung konfigurieren.
Soll der Benutzer nur bestimmte Programme sehen und starten können, ist es möglich, die Startmenü-Einträge gezielt zu beschränken oder mithilfe von Gruppenrichtlinien (GPO) das Startmenü und somit den Zugriff auf Anwendungen zu regulieren. Dafür sind administrative Rechte erforderlich und es eignet sich besonders in Firmennetzwerken.
Zusätzlich dazu kann man über die Softwareeinschränkungsrichtlinien oder AppLocker (nur in Pro- oder Enterprise-Versionen von Windows) steuern, welche Programme ausgeführt werden dürfen. Diese Methoden sind jedoch komplexer und erfordern eine genaue Planung und Pflege.
Zuweisung von Programmen und Ordnern unter Unix/Linux
Bei Unix- oder Linux-Systemen erfolgen Zugriffsbeschränkungen über Benutzer- und Gruppenrechte. Nach dem Anlegen eines neuen Benutzers kann man ihm bestimmte Gruppen zuweisen, die auf verschiedene Programme und Verzeichnisse Zugriff haben oder nicht. Die Dateisystemrechte werden über die Attribute Lesen (r), Schreiben (w) und Ausführen (x) gesteuert und können für Besitzer, Gruppe und Andere getrennt vergeben werden.
Programme, die der Benutzer ausführen darf, müssen ausführbar sein (Berechtigung x). Dabei zählen normalerweise die allgemeinen Systemprogramme, die für alle Benutzer zugänglich sind, zum Standard. Sollte sich ein Programm in einem speziellen Verzeichnis befinden, müssen auch dafür die Rechte entsprechend angepasst werden.
Für Ordner können ebenfalls Zugriffsrechte über chmod und Besitzer bzw. Gruppen mit chown festgelegt werden. Möchte man, dass mehrere Benutzer auf einen gemeinsamen Ordner zugreifen können, empfiehlt sich die Einrichtung einer gemeinsamen Gruppe und die Anpassung der Gruppenrechte. Ein weiterer häufiger Ansatz ist die Verwendung von Access Control Lists (ACLs), die feinere Zugriffskontrollen erlauben. Diese können mit dem Kommando setfacl konfiguriert werden.
Zur Einschränkung der Programme, die ein Benutzer ausführen darf, kann man das Systemwerkzeug sudo zur gezielten Berechtigungserteilung nutzen, oder mit Sicherheitsmodulen wie SELinux oder AppArmor Zugriffsprofile erstellen. Dies ist allerdings eher für fortgeschrittene Administratoren und kann komplex sein.
Fazit
Die Zuweisung von Programmen und Ordnern an einen neuen Benutzer erfordert eine sinnvolle Kombination aus Benutzeranlage, Berechtigungsvergabe und gegebenenfalls speziellen Richtlinien oder Sicherheitswerkzeugen. Unter Windows helfen die Benutzerkontensteuerung, Dateisystemberechtigungen und Gruppenrichtlinien, während unter Unix/Linux Dateirechte, Gruppenmanagement und ACLs zum Einsatz kommen. Wichtig ist dabei stets, nur die benötigten Zugriffsrechte zu vergeben, um die Sicherheit und Ordnung im System zu gewährleisten.