Hallo Christoph,

bitte erkundige dich doch etwas, bevor du schreibst. Nur,
weil du es nicht kennst, heisst das nicht, dass es das nicht
gibt.

/home/hacker/ ist unter chroot drin
das heißt, es gibt ein Verzeichnis /home/hacker", das root
gehört und worauf auch nur root Zugriff hat?

'chroot' heisst, dass der Benutzer in dem Verzeichnis
eingsperrt ist. Fuer ihn sieht '/home/hacker' wie '/' aus.
Hat den Vorteil, dass der User nix boeses machen kann, aber
den Nachteil, dass man fuer jeden angelegten User eine
komplette Umgebung braucht, inkl. /etc, /bin, /usr/bin, /lib,
/usr/lib, /usr/share. Braucht pro User so ca. 100MB.

Ein "persönliches /" gibt es nicht.

Nachlesen, bitte. 'man 8 chroot', 'man 2 chroot'.

[... Apache-Absicherung ueber chroot ...]

Das ist keine einfache Sache. Letztenendes laeuft es darauf
hinaus, dass man sich selber einen Wrapper schreiben muss,
der die chroot-Umgebung aufbaut -- so aehnlich, wie du es
schon beschrieben hattest. Nur, dass man sich nirgendwo
einloggen muss, sondern dass das Script einfach root-Rechte
benoetigt und dann mit seteuid(2) und chroot(2) die richtigen
Einstellungen machen muss. Mit popen(2) kann man dann weiter
arbeiten.

Ich persoenlich wuerde davon abraten und das Rechte-System ausfeilen und entweder Apache2 einsetzen oder SuExec benutzen.

Gruesse,
 CK