Hi,

Wie verhindere ich jetzt aber, dass ein User ein PHP-Skript schreibt, dass Zugriff auf die Dateien der anderen User nimmt, wo doch dessen PHP-Skript nicht mit den Rechten des Benutzers, der es erstellt hat, sondern des Webservers läuft?

Wenn der Webserver mit PHP als Modul läuft, was ich Deinen bisherigen Ausführungen nach vermute, im Wesentlichen durch das Setzen von

open_basedir

Dann regelt zwar PHP den Zugriff, also die Applikation und nicht der Server, ist aber immer noch besser, als wenn gar keiner etwas regelt.

angenommen ich würde meine Problembeschreibung auch auf beliebige Typen von CGI-Programmen ausweiten, ist eine Lösung auf Basis von PHP aber nicht akzeptabel - d. h. safemode ist nur geeignet, wenn es ausschließlich um PHP geht (was momentan der Fall ist). Aber wenn ich langfristig auch einigen Usern die Ausführung von CGI-Skripten erlauben möchte, habe ich das gleiche Problem wieder. Gibt es eine allgemein gültige Lösung, ohne dass ich für jeden User einen eigenen Webserver einrichten muss?

Schöne Grüße
Julian