Дано:
есть пользователи Linux user1, user2;
необходимо чтобы пользователь user2 мог создать поддомен вида sub.domain.com
при том, что основной домен domain.com принадлежит пользователю user1.
Для чего это нужно? Из соображений безопасности. Например, у вас на основном домене работает интернет-магазин. Но вы хотите создать еще блог или форум. И для блога решили использовать cms Вордпресс (WordPress ) или решили установить какой-нибудь форумный движок (PhpBB и т.п.). Не секрет, что в подобных движках для блога или форума периодически взломщики (хакеры) находят бреши в безопасности, а потому эти движки нередко взламывают. Вы же хотели бы максимально себя обезопасить.
И что самое неприятное может произойти? Это взлом вашего магазина, например, на движке Opencart. Не смотря на то, что в коде Opencart нет уязвимости для взлома, но он может быть взломан из-за взломанного WordPress-а (Джумлы и т.п.). Поскольку оба сайта будут работать под одним пользователем Linux, то достаточно взломать один сайт, как сразу же у злоумышленника автоматически появляется доступ ко всем остальным сайтам, принадлежащим одному пользователю. Т.е. если сломали один сайт, то считайте, что взломали и все остальные.
Взлом блога вы еще переживете относительно безболезненно, в конце концов восстановите его из бекапа. Но вот отключение магазина даже на время - это большие потери.
Поэтому чтобы сделать максимально безопасной работу двух сайтов нужно сделать так чтобы они работали от разных пользователей Linux. В таком случае будет разделение прав доступа к файлам разных сайтов поскольку каждый из них будет принадлежать своему пользователю. А потому если ломают один сайт, то другой будет нетронут.
По умолчанию в ISPmanager отключена возможность создания поддомена пользователем, отличным от пользователя основного домена. Т.е. поддомены может создавать только владелец основного домена. Чтобы такое поведение изменить надо добавить в файл
/usr/local/mgr5/etc/ispmgr.conf строку:
Но также учтите, что это разумно делать в том случае если сервер (или VDS) полностью под вашим контролем. Т.е. вы должны быть уверены, что посторонние люди не насоздают своих поддоменов к вашему домену. Если посторонних пользователей ISPmanager нет, то можно использовать данный прием для повышения общей безопасности ваших сайтов.
Кстати, из-за возможных проблем с безопасностью не рекомендуется располагать на одном домене (в разных папках, например) несколько разных движков (интернет-магазин, блог и т. д.). Их нужно разносить по разным доменам или поддоменам (под разными пользователями Linux).
есть пользователи Linux user1, user2;
необходимо чтобы пользователь user2 мог создать поддомен вида sub.domain.com
при том, что основной домен domain.com принадлежит пользователю user1.
Для чего это нужно? Из соображений безопасности. Например, у вас на основном домене работает интернет-магазин. Но вы хотите создать еще блог или форум. И для блога решили использовать cms Вордпресс (WordPress ) или решили установить какой-нибудь форумный движок (PhpBB и т.п.). Не секрет, что в подобных движках для блога или форума периодически взломщики (хакеры) находят бреши в безопасности, а потому эти движки нередко взламывают. Вы же хотели бы максимально себя обезопасить.
И что самое неприятное может произойти? Это взлом вашего магазина, например, на движке Opencart. Не смотря на то, что в коде Opencart нет уязвимости для взлома, но он может быть взломан из-за взломанного WordPress-а (Джумлы и т.п.). Поскольку оба сайта будут работать под одним пользователем Linux, то достаточно взломать один сайт, как сразу же у злоумышленника автоматически появляется доступ ко всем остальным сайтам, принадлежащим одному пользователю. Т.е. если сломали один сайт, то считайте, что взломали и все остальные.
Взлом блога вы еще переживете относительно безболезненно, в конце концов восстановите его из бекапа. Но вот отключение магазина даже на время - это большие потери.
Поэтому чтобы сделать максимально безопасной работу двух сайтов нужно сделать так чтобы они работали от разных пользователей Linux. В таком случае будет разделение прав доступа к файлам разных сайтов поскольку каждый из них будет принадлежать своему пользователю. А потому если ломают один сайт, то другой будет нетронут.
По умолчанию в ISPmanager отключена возможность создания поддомена пользователем, отличным от пользователя основного домена. Т.е. поддомены может создавать только владелец основного домена. Чтобы такое поведение изменить надо добавить в файл
/usr/local/mgr5/etc/ispmgr.conf строку:
Код:
Option InsecureDomainКстати, из-за возможных проблем с безопасностью не рекомендуется располагать на одном домене (в разных папках, например) несколько разных движков (интернет-магазин, блог и т. д.). Их нужно разносить по разным доменам или поддоменам (под разными пользователями Linux).