Hallo Andreas,

<Directory /usr/local/httpd>
      Deny From *.php
</Directory>

die Deny-Direktive bezieht sich m.E. nur auf Hostnamen. Deshalb komme ich auf diese Weise sicherlich nicht weiter.

http://httpd.apache.org/docs/mod/core.html#directory, oder vielleicht
http://httpd.apache.org/docs/mod/core.html#directorymatch

Die <Directory>-Direktiven brauche ich, um das Ziel meiner Restriktionen zu spezifizieren. Mir geht es ja darum, was ich _innerhalb_ des Directory-Blocks angeben muss, um mein Problem zu lösen.

Bin aber leider selbst noch keiN Apache-Fachman. Aber wieso richtest Du nocht jedem User einen eigenen Virtuelen Host ein?

Der Server ist nicht neu. Die Adressen http://hostname/~username/ sind obligat. Ich möchte nur auf einen anderen Rechner umziehen und Kontrolle haben, wer Skripte ausführen darf, und wer nicht.

Du kannst beim PHP als Apache1-Modul nicht den Zugriff der User auf die Dateien untereinander unterbinden, da die Scripte die Rechte des Apachen haben und so auf alle Benutzer-Verzeichnisse zugriffsberechtigt sind. Das läßt sich nur in der CGI-Version beschränken, oder mit Apache2(ich Weiß aber noch nicht wie;-))

Das ist mir klar. Mit Apache2 wird ein MPM mitgeliefert, welches es erlaubt einzelne Vhosts unter eigenen User-IDs laufen zu lassen (mod_perchild wars glaub ich). Ich hab mal ein wenig damit rumexperimentiert, aber mehr als eine Handvoll virtueller Hosts hab ich nicht zum Laufen bekommen, weil dann der Apache irgendwann nicht mehr startet.

viele Grüße
  Achim Schrepfer