Hi Cruz,

Ich nehme mal an jeder deiner User hat ein eigenes document root wo seine PHP Skripte liegen, z.B. die eines eigenen virtuellen Servers.

Ich glaube, du meinst eher virtuelle Hosts.

Ab diesem document root abwärts sollte der owner für alle Dateien und Verzeichnisse der jeweilige User selbst sein und die Gruppenrechte auch so gesetzt sei, dass der Webserver selbst nicht schreiben darf.

Das dürfte einen File-Upload unmöglich machen...

Damit hast du auch schon was du wollstest, denn ein PHP Skript eines Users, das unter den Rechten des Webservers ausgeführt wird, kann nicht auf die Daten eines anderen Users schreiben.

Und dadurch lassen sich keine Flatfiles nutzen, kein SQLite, du kannst keine Dateien verwalten, du kannst keine Software wie z.B. eine Bildergalerie laufen lassen... usw.

Da würde ich jetzt mal nachschauen ob man jeden virtuellen Server mit eigenen Zugriffsrechten bestücken kann.

Du meinst immer noch virtuelle Hosts - virtuelle Server sind etwas ganz anderes. Und für die kannst du keine speziellen Zugriffsrechte setzen. Du kannst allerdings (wie bereits von Tom erwähnt) ein Zusatzmodul wie suexec (wenn PHP als CGI läuft) oder suphp (wenn PHP als Modul läuft) einsetzen, welches PHP unter einem anderen User als apache laufen lässt und das kannst du dann für jeden virtuelle Host einzeln festlegen.

MfG, Dennis.