Hallo,

Das Problem ist aber, dass es keine Unterscheidung zwischen "Remote-Accounts" und "lokalen Accounts" gibt - beides sind Accounts im Sinne des verwendeten Betriebssystems.

natürlich, das bestreite ich ja gar nicht. Aber anscheinend bist du so selbstverständlich in den real vorhandenen und etablierten Mechanismen, dass du mich immer noch nicht ganz verstanden hast: Ich hätte gern ein System, das komplett ohne benutzerspezifische Rechte und Berechtigungen arbeitet und stattdessen sämtliche Zugriffsrechte vom Programm oder Dienst oder Prozess abhängig macht, der diesen Zugriff initiiert.

Und wenn wir bei Linux bleiben: Wenn du gerne deinen Apache eingeschränkt hättest, was den lesenden Zugriff auf deine Dateien angeht, dann darfst du es nicht gut finden, wenn der Apache-User zwar direkt über das Dateisystem nicht lesen darf, aber hintenrum die gesamte Festplatte auslesen darf - und damit dann wieder Lesezugriff auf deine Dateien erhält.

Richtig. Das wäre aber nach meiner Wunschvorstellung auch überhaupt kein Thema: Dann bekäme der Apache halt das Recht, in "seinem" Verzeichnis zu lesen und ggf. zu schreiben und sonst nirgends. Und der Webbrowser bekäme auch bestimmte individuelle Rechte und Verbote. Und der C-Compiler auch. Und die Textverarbeitung auch. Und natürlich auch die System-Shell sowie der Dateimanager des Systems.
Könnte alles so einfach sein. *seufz*

So long,
 Martin