Plesk中的订阅权限

在托管计划上设置权限允许非特权用户进行仅影响单个订阅的管理级别更改。这可以包括各种托管功能，例如SSL支持、Perl或Python语言支持，以及从应用目录安装软件的能力。您可以根据需要选择允许的权限多寡。如果您计划转售您的网站托管，您可能希望将一些更高级的功能作为附加包提供。即使您只计划托管一个网站，也应确保仅启用运行网站所需的最少功能，以降低安全风险。

DNS区域管理

此设置允许用户管理其账户上的DNS区域。大多数托管服务商将此视为基本功能，因此除非有充分理由关闭，否则应开启此功能。

托管设置管理

如果用户的网络应用需要，可以允许他们更改托管设置（后文描述的托管参数和PHP设置标签）。但如果不谨慎，这可能会带来安全问题。如果您只允许通过应用目录安装应用，通常不需要启用此设置，但对于任何稍微定制的操作，都需要开启。无论如何，为了提供大多数其他托管服务商所能提供的功能，这也是一个应启用的选项。我们稍后会处理相关的安全影响。

常见PHP设置管理

某些网络应用需要在 php.ini 中设置特定参数才能正常运行，而这些参数可能不是您希望在全局配置中设置的。与其他几个设置一样，基本网站托管应启用此功能。

设置可能不安全的覆盖服务商策略的网页脚本选项

显然，最好遵循此项描述中的建议，禁用此设置。这有助于管理启用上述“托管设置管理”时可能遇到的大多数安全问题。您几乎没有理由启用此功能，如果确实有理由，也应强烈质疑是否有更好的方法。

SSH服务器访问管理

您可以选择允许用户通过SSH登录服务器。是否允许取决于您对服务器命令行的熟悉程度。通常允许访问一个 chroot 环境是安全的，这也方便一些高级用户管理文件。chroot shell 是通过将文件系统的“根”设置在某个目录（如用户的网页账户）内，从而只允许访问该部分文件系统的环境。为了本教程，选择仅允许访问 chroot 环境。

计划任务管理

某些网站软件建议或要求设置计划任务（Linux术语称为“cron作业”）才能正常运行。与DNS区域管理类似，许多托管服务商将此视为基本功能，但您需要注意用户不要设置可能对服务器造成问题的任务。暂时启用此项。

使用服务器备份仓库进行数据备份和恢复

当用户备份其账户时，您可以选择允许备份保留在服务器的备份仓库中。这些备份不计入用户的磁盘空间配额，因此启用此选项时，您可能需要秘密地在心里将用户账户大小翻倍计算。仓库中的备份有助于您和客户快速恢复网站，通常只需几次点击即可完成。但如果您磁盘空间紧张或可能需要这部分空间，可以禁用此选项。我们暂时保持开启状态。

使用个人FTP仓库进行数据备份和恢复

如果您关闭了将备份存储到服务器备份仓库的功能，至少应启用此选项，以便客户可以将备份发送到FTP账户。备份只在通过FTP传输期间存在，因此通常占用的空间远少于存储在仓库中。如果您是唯一使用此服务器的人，也可以关闭此选项，选择进行全服务器范围的备份。与其对应的选项一样，我们暂时保持开启状态。

网站统计管理

Plesk当前使用AWStats或Webalizer（不同时使用）来统计域名的网站数据。您可以选择只允许特定的统计处理器（稍后详细介绍），但大多数用户期望能够选择自己想要的统计工具。请确保选中此项。

日志轮换管理

与备份类似，日志不计入账户的磁盘空间使用。出于安全考虑，用户不应更改其域名的日志记录方式，因此应禁用此选项。如果发现某个域的日志轮换频率过高，应查明原因并仅在必要时更改。

访问应用目录

应用目录是一个网络应用仓库，您或用户可以在域上安装其中的应用。如果您有充分理由严格限制账户中可安装的内容，可以关闭此项。但应用目录安装通常更易管理，兼容Plesk的备份系统，并与面板做一些轻度集成，因此建议保持开启。