Hello,

Wie verhindere ich jetzt aber, dass ein User ein PHP-Skript schreibt, dass Zugriff auf die Dateien der anderen User nimmt, wo doch dessen PHP-Skript nicht mit den Rechten des Benutzers, der es erstellt hat, sondern des Webservers läuft?

Wenn der Webserver mit PHP als Modul läuft, was ich Deinen bisherigen Ausführungen nach vermute, im Wesentlichen durch das Setzen von

open_basedir

Dann regelt zwar PHP den Zugriff, also die Applikation und nicht der Server, ist aber immer noch besser, als wenn gar keiner etwas regelt.

Als nächstes musst Du überlegen, durch welche Funktionen die Beschränlung noch unterlaufen werden könnte. Da kommen dann als erstes die

exec-Funktionen

in Betracht. Die kann man recht brutal mittels

safe_mode = ON

ausschalten, was aber zu weiteren unnötigen Problemen führen wird.

Experiementier mal ein wenig und lies Dich über den Weg "open_basedir" ins Manual ein.
Wenn es kneift, frag.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau