Hello,

Nochmal zum Mitschreiben: Wenn PHP als (F)CGI zusammen mit suEXEC verwendet wird, was bei Plesk (10) der Fall ist, läuft diese Instanz unter einer eigenen Userkennung. Andere Nutzer, auch wenn sie ihr PHP-Zeugs als Apache-Modul laufen lassen, verwenden andere Kennungen. Damit ist die Trennung mittels der Dateiberechtigungen möglich. Und an diesen kommen auch exec, system und usw. nicht vorbei.

Tja, da sind wir dann bei Adam & Eve angekommen.

Du bekommst die Dateiberechtigungen nicht so eingestellt, dass die anderen User nicht zumindest lesen können, denn dazu müsste der User Josh auch einen eigenen Apache-Server (oder anderen Webserver) laufen haben. Sonst kommt der gemeinsame Apache nämlich nicht mehr an die Files.

Du kannst dich drehen und wenden wie Du willst. Josh bekommt seinen Account nicht alleine sicher!

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg