Из под рута при наведении на www-домен видно кнопку "Конфиг" и можно отсмотреть/поправить настройку web-серверов.
Однако из под пользователя такое проделать не выйдет.
Посмотрел "доступ к функциям" - возможность не просто не заблокирована, а светится как доступная (для пользователя).
Подскажите пожалуйста в чём может быть дело?
В безопасности
Если пользователь сможет кофигурировать сервер, то и сможет читать чужие файлы, nginx'ом
Что за ерунда? в ISP конфиги веб-серверов разведены по разным файлам с разным доступом и у каждого пользователя свой файл.
Все они принадлежат одному пользователю и одной группе!
Вот не разбираетесь, - так и нечего писать. Системные права на файл конфига тут вообще не причем. Конфиг домена лежит в файле с названием домена, еще и в папке с названием юзера. Ничего не мешает пользователю панели показать textarea с контентом из соответствующего домену файла.
Кроме того, повторюсь: разрабы панели заложили эту возможность судя по возможности ограничить это право, в соответствующем разделе.
И ничего не помешает юзеру сменить корневную папку сайта на чужой сайт (document root) и читать чужие файлы
В панели данная возможность заложена под админом, и это логично, админ имеет права на доступ ко всем данным
Директория в которой лежит конфиг www-домена и сам конфиг, принадлежит системному пользователю, под которым работает веб сервер.
Давайте представим, что пользователям дали такую возможность, лезит ни чего не понимающий пользователь в конфиг, прописывает не понятно что и роняет веб сервер.
Вы считаете это нормальным?
Про директорию: да я понимаю что файл принадлежит системному пользователю, но это не имеет значения, так как менять файл будет тоже системный пользователь (панель). Мы же про веб-интерфейс говорим. А вычленить кому какой файл показать можно по имени файла.
Про юзер может уронить сервер: ну во-первых, ничего не мешает проверять валидность синтаксиса для защиты от ошибок. Но если речь о диверсии то конечно это опасно. Однако никто не заставляет давать эту кнопку всем подряд. И даже на дефолт никто не предлагает ставить. Админ может давать только избранным. Но эти все теории бесполезны в силу того, что разрабы ISP заложили возможность давать или не давать эту кнопку. В правах светится лампочка которую естесственно можно включать/выключать. Мой вопрос состоит в том, почему эта лампочка не работает. А не в том хорошо это все или плохо. Есть функция. Функция не работает.
Выдайте админ-права и будет Вам счастье, это почти тоже самое что и дать возможность конфигурить nginx