Nastavení uživatelských práv k souborům
Moderní souborové systémy (NTFS, ext3 apod.) kromě umístění objektu na disku evidují také přístupová práva k tomuto objektu. Tedy kdo ho vytvořil, kdo k němu má jaký přístup a dále zabezpečení objektu z hlediska přístupu počítačové sítě, tj. zda je objekt ze sítě viditelný nebo ne a opět kdo ho může pouze číst, kdo měnit a kdo spravovat.
Práva k objektům se dědí z nadřazených objektů a dále platí zásada, že odepření práv má větší sílu než jejich povolení. Tedy jestliže má určitý uživatel plný přístup k nějakému disku, zdědí tuto vlastnost všechny objekty na něm. Jestliže mu však administrátor odepře práva ke konkrétní složce na tomto disku, nebude k ní mít přístup i přes to, že má ve vlastnostech disku nastaveno povolení přístupu pro disk a vnořené objekty. Změny práv může provádět pouze uživatel s právem úplného řízení objektu, což bývá administrátor počítače.
Uživatelské účty a práva uživatelů
Všechny moderní uživatelské systémy dělí uživatele počítače podle práv, které k OS mají. Většinou bývá k dispozici:
- Běžný uživatel (s omezenými oprávněními) může provádět pouze uživatelská nastaveni OS, spouštět a používat programy. Nemůže měnit zásadní vlastnosti a zabezpečení systému.
- Správce počítače (administrátor) může instalovat programy a provádět systémová nastavení, může také vytvářet a měnit jiné uživatele a měnit přístupová práva k objektům.
- Supersprávce (root apod.) má neomezený přístup ke všem prostředkům OS.
Používání uživatelských účtů je velmi důležitý prostředek zabezpečení počítače. Pokud se totiž přes veškerou opatrnost do počítače dostane škodlivý kód, v okamžiku, kdy pracujete s účtem s omezenými oprávněními, nemá tento kód možnost zásadním způsobem ohrozit počítač.
V počítačové síti bývají uživatelé rozdělení do více skupin (žáci, učitelé…) a práva k objektům v síti se nastavují těmto skupinám, ne jednotlivým uživatelům. Přístupová práva většinou pro celou síť a její zařízení spravuje hlavní server. Doména je pak skupina serverů, počítačů a dalších zařízení se společným řízením přístupu uživatelů. Používá se ve vetších firmách i ve školách.