Дано: ISPManager для управления моим VDS. Один пользователь. У пользователя два домена.

Требуется: Защитить эти домены друг от друга. То есть Jail и/или DocumentRoot.

Вопрос: Это ручками в консоли или ISPManager как-то умеет но я не нашёл?

1. а что должна делать в этом случае панель? причём у Вас условия такие "или смерть или кошелёк!"
2. не проще ли их под разные пользователи разнести?
3. можете на сайте разработчиков спросить
http://forum.ispsystem.com/ru/index.php
но какой-то туманный у вас вопрос. что защищать собрались? как апач работает и что Вы с ним хотите делать? запускать две копии?
а зачем?

Начал прикручивать скрипт на один из этих сайтов, а он при автоконфиге "спалился", что видит пути к файлам начиная с корня системы - /home/<username>/data/www/<domain>

А хотелось бы, чтобы никакому скрипту ничего ниже /<domain> не было видно в принципе, чтобы даже соблазна делать ../<otherdomain> не было.

Полный путь до самого себя скрипт в любом случае знает, это нормально. А чтобы у него не было возможности ничего читать/создавать вне папки сайта, используйте стандартные средства - для php это, например, параметры safe_mode, open_basedir и прочее:
http://ru.php.net/manual/ru/security.php

Эспасибо. Попробую.