Wenn Du jetzt noch

/haus/wohnung/arzneischrank/männerpille/

anlegst und eine .htaccess für Papa hineinlegst, sollte Papa keinen allgemeinen Zugang zum arzneischrank haben und auch nicht zu frauenpille aber auf das Verzeichnis männerpille.

Mama hingegegen darf nicht in männerpille hineinschauen.

Diese Sachverhalte sind schon getestet worden (Kind → Haus vers. Wohnung)

Die .htaccess-Dateien sollten auch nicht von den Usern des Verzeichnisses bearbeitbar sein, sondern nur von root oder eine(m|r) anderen Priveligierten.

Hehe. Kömmt mal wieder darauf an. Im Massenhosting (genau dafür wurde .htaccess repektive die Konfiguration per Verzeichnis erfunden) ist es faktisch unumgehbar, dass der Kunde, also Benutzer, also Eigentümer des Verzeichnisses diese Datei bearbeitet. Aus dem Grund läuft da z.B. auch etwas wie suexec (Skripte werden mit Rechten eines konfigurierbaren Benutzers - regelmäßig ist das just der Verzeichniseigentümer - ausgeführt.