Was versteht man unter Rechteverwaltung? Unter vielen Betriebssystemen ist es möglich, daß sich verschiedene Benutzer (auch User genannt) anmelden. Wenn nun die unterschiedlichen Benutzer auch unterschiedliche Rechte haben (zum Beispiel darf einer eine Datei lesen, ein anderer nicht), spricht man von Rechteverwaltung.
Übliche Rechte sind zum Beispiel eine Datei lesen zu können, sie ändern oder löschen zu dürfen und sie ausführen zu können. Diese Rechte können vom Eigentümer einer Datei geändert werden und zwar auch für andere Benutzer. So kann man vorgeben, daß eine Datei für einen selbst voll zugriffsfähig ist, aber für andere nur lesbar, aber nicht ausführ- oder änderbar.

Wieso ist das für die Sicherheit wichtig? Auf solchen Betriebssystemen gibt es im Allgemeinen einen sogenannten Superuser (unter Unix heißt er "root", unter Windows "Administrator"), der im Prinzip alle Rechte hat, die es gibt. Dieser User installiert beispielsweise Software, konfiguriert das Netzwerk und erfüllt die anderen administrativen Aufgaben.
Würden die normalen Arbeiten nun auch von diesem User erledigt und dabei zum Beispiel versehentlich ein Virus geladen und ausgeführt werden, hätte dieser Virus die gleichen Rechte wie der Superuser und könnte den größtmöglichen Schaden anrichten.
Daher führt man noch die normalen User ein, die nur eingeschränkte Zugriffsrechte haben. Sie dürfen zum Beispiel keine Software installieren oder bestimmte Systemeinstellungen nicht ändern. Wird bei der Arbeit eines solchen nichtprevilegierten Benutzers ein Fehler gemacht, sind die Auswirkungen auf den Rechner weniger fatal.

Diese Unterteilung muß sich nicht wirklich auf unterschiedliche Personen beziehen. Ein und derselbe Mensch kann sowohl Super- als auch normaler User sein und sich mal so und mal so anmelden.

Nicht außer Acht lassen sollte man die Passworte. Die schönste Rechteverwaltung ist relativ sinnlos, wenn man als Passwort den eigenen Namen oder etwas anderes, leicht zu Erratendes eingibt. Gute Passworte sollten einen unsinnigen Mix aus Buchstaben, Zahlen und Sonderzeichen wie #+* oder etwas in der Art enthalten.
Auf gar keinen Fall sollte man auf die Idee verfallen, aus Bequemlichkeitsgründen einen Zugang ohne Passwort einzurichten, vor allem nicht den des Superusers.