基本上我控制了几台服务器,而且我只设置了我devise的静态网站或脚本,所以我相信他们。
但是,我有一些客户想要开始使用诸如Wordpress或许多其他的脚本,他们希望完全控制他们的账户。
我已经开始做基础了 – 就像在php.ini上,我已经locking了它,并限制了像proc这样的命令,但是,显然我可以做的更多。
现在,使用NTFS权限,我试图通过运行应用程序池和个人网站在自己的用户locking服务器,但是我觉得我打砖墙…( 我在服务器故障的老问题 )。
目前,我能想到的唯一途径是要实现一个现成的控制面板 – 这将是昂贵的,坦率地说,在顶部,或看微软指南 – 这是真正的整个基础设施,而不是对于只想locking几台服务器的人
有没有人有任何指导,可以把我放在正确的道路上?
首先,我正在做一些假设,所以请原谅我,如果我错过了你的问题的重点。 我假设你正在为你的一些客户提供一些虚拟主机服务,现在他们要求控制虚拟主机,而不是你为他们做所有的工作。
两个字: 虚拟机 。 不要让他们访问您的主机Web服务器 。 让他们完全控制虚拟机实例 – 如果他们把虚拟机实例化了,那么更有价值的主机不会受到伤害或篡改 – 只有他们的站点和服务。 然后,您可以让他们对实例进行pipe理控制,而不必担心(除了初始实例的备份 – 但这取决于您与客户的合同)。 当你给他们一个pipe理员帐户时,他们也会感觉更加特别。 🙂 我强烈推荐这条道路,如果它在所有可能的你 。
如果这不是一种select,并且您可以将您的主机系统与您的客户端共享,那么我会build议将您的一个磁盘arrays分区,以使您的客户端拥有自己的卷来托pipe他们的站点和数据。 你可以在你自己的目录下为它们创build一个基本目录,但是你必须仔细考虑NTFS权限和inheritance,这取决于你的文件系统的复杂性,可能会变得很难看。
如果是一个选项,创build一个新的卷/分区要简单得多 – 要使用自己的卷,安全性将会非常简单,因为您可以让它们完全控制卷,还可以分配磁盘空间限制所以他们不能填满你的磁盘,让你的系统停下来。
我认为你在单独的应用程序池和单独的网站上是正确的轨道。 您可能想看看这篇关于pipe理网站和应用程序(iis7)权利授权的文章。 如果他们开始使用数据库,它会变得更加复杂 – 但是,如果他们想要做的只是托pipe一些静态内容,上面的应该避免它们运行。