Hallo!

Einen eigenen User fuer SSH macht keinen Sinn. Man moechte ja dieselben Dateien bearbeiten, die man auch im Web hat.
Also um ein Beispiel zu geben:

Bei Login per Web kommst du nur an die Dateien im Document-Root ran.
Also z.B. an alles was UNTER /home/user1/public_html/ liegt.
An /home kommst du nicht.
Bei Login per SSH dagegen kommst du auch an /home und damit
auch in /home/user2/public_html/ .

Nun, ich habe bei meinem Webspace einen Benutzernamen(zum einloggen., oder ist das was anders?) für SSH, der mit "SSH-" anfängt, daher habe ich einfach mal gedacht das wäre ein eigener Benutzer. Dann habe ich immer mein Hauptverzeichnis: /www/noch_ein_Verzeichnis/ in dem der Document Root des Apache liegt. Wenn ich mich mit SSH einlogge ist auch genau dieses Verzeichnis dort mein Root-verzeichnis, tiefer komme ich nicht, also nicht nach /www/ und schon gar nicht nach /

Warum hab ich das Gefuehl, dass jegliche Sicherheitsprobleme oder
negative Facetten von PHP unterm Tisch gekehrt werden?
tun Sie gar nicht, siehe CT-Artikel und der vielen Fragen alleine heute hier im Forum. Ich vermute das die meisten PHP - Nutzer/Programmierer davon genau so wenig verstehen wie ich, und mich zumindest interessiert das Thema sehr!

Das laesst mich hoffen :)
Bisher kam es fast sofort zu einem Schlagabtausch zwischen
CGI-Programmierer und PHP-Coder, wenn man irgendwas sagte.

Und was mit denen die mit der CGI Version von PHP arbeiten(ich z.B.) da schlagen dann 2 Herzen in meiner Brust oder was?

Grüße
Andreas