Hello Christoph,

Ist der Apache nicht automatisch Mitglied von "others"?

Nö. Automatisch ist er überhaupt kein Mitglied. Er startet aber grundsätzlich erstmal einen Prozeß als "root" und kann dann Child-Prozesse an andere User abgeben.

Und als User, unter dem die Child-Prozesse laufen, ist z.B. "wwwrun" eingetragen und als Default-Group "wwwrun". Außerdem ist der User wwwrun noch Mitglied in diversen Supplemental Groups.

Es gibt eine, in der auch die berechtigten User Mitglied sind, nennen wir sie "websites".

Wenn ich jetzt für das /home - Verzeichnis

user  websites (others)
    rwx   ---      --x

eingestellt habe, dann gehe ich eigentlich davon aus, dass User "wwwrun" das Verzeichnis in den Pfad aufnehmen darf. Oder wodurch ist das ggf. noch beschränkt?
Haben ggf. nur die User mit gültiger Shell auch die Rechte von others?

Siehst du, das verstehe ich auch nicht so richtig ...

Und ich hatte so fest an Dich geglaubt ;-)

So funktioniert es jedenfalls:

user  websites (others)
    rwx   --x      --x

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom