Следующий раздел, который нужно заполнить в ISP-manager при создании нового пользователя, — это «Доступ». Как ясно из его названия в данном разделе назначаются права пользователя к определённым сервисам сервера таким, как способность работы с SSL, возможность использовать CGI-скрипты, базовые настройки работы PHP (в качестве модуля apache и/или в режиме CGI), а также возможность доступа на сервер через shell.
Механика назначения или ограничения возможностей пользования состоит в выставлении чек-боксов. Чек-бокс находится после названия поля. При заполнении раздела «Доступ» также доступны контекстные подсказки, которые активируются при наведении курсора мыши на значок ? находящийся в конце строчки с полем свойства доступа:
Забегая немного вперёд, замечу, что права доступа, отмеченные активными для пользователя будут отражены в виде иконок на закладке «Пользователи» в столбце «Состояние». Это позволяет в дальнейшем иметь перед глазами общую картину того, какой пользователь какими инструментами может пользоваться на сервере:
Рассмотрим более подробно, какие поля можно заполнить в Разделе «Доступ» при создании нового пользователя и какие последствия в будущем это будет иметь. Итак, по порядку:
Поле «Может использовать SSL»
Поле «Может использовать SSL» служит для выставления права пользователя создавать WWW-домены доступных через SSL-соединение, которое осуществляется по защищённому протоколу HTTPS.
Поле «Может использовать CGI»
Поле «Может использовать CGI» позволяет выставить право пользователю создавать WWW-домены с поддержкой CGI для выполнения скриптов на сервере.
Поле «Может использовать PHP как модуль apache»
Поле «Может использовать PHP как модуль apache» позволит пользователю создавать WWW-домены с поддержкой PHP скриптов, которые будут выполняться с правами web-сервера. Это небезопасно, так как такие скрипты могут получить доступ к информации не только самого пользователя, но и информацию, принадлежащую другим пользователям. Поэтому рекомендуется использовать этот режим работы PHP только в случае реальной необходимости. В качестве альтернативы есть следующее поле:
Поле «Может использовать PHP в режиме CGI»
Поле «Может использовать PHP в режиме CGI» служит для возможности создания WWW-доменов с поддержкой PHP скриптов, которые будут выполняться как обычные CGI скрипты, то есть с правами владельца WWW-домена. Этот режим безопаснее в плане защиты данных других пользователей сервера и ограничения работы данного пользователя в той области, которая выделяется ему для работы.
Поле «Доступ к shell»
Поле «Доступ к shell» разрешает пользователю осуществлять shell доступ к серверу. Другими словами, если доступ разрешён, то пользователь сможет получить удалённый доступ к серверу через командную строку. Это бывает полезно для тех пользователей, которые умеют работать с консолью.
Заберите ссылку на статью к себе, чтобы потом легко её найти!
Раз уж досюда дочитали, то может может есть желание рассказать об этом месте своим друзьям, знакомым и просто мимо проходящим?
Не надо себя сдерживать! ;)
