Уже несколько дней мыслю на эту тему. Задача в том чтоб пользователи не могли читать файлы соседей. Понятно что на php можно настроить safe_mode, open_basedir, запретить некоторые функции и все будет ок. Корень ftp для каждого юзера тоже можно поставить свой. А как быть с ssh и cron? Я только один выход вижу: Создавать на каждого пользователя одноименную группу, к примеру user:user и добавлять в нее пользователя www - www:user. Чмоды соответственно расставлять rwxrwx---, т.е. доступ только для группы (а в нее входит shell аккаунт пользователя и апатч). Вот только если на сервере 100 пользователей то апатч будет аж в 100 группах, FreeBSD это переживет без потерь в производительности? Или лучше тупо chroot (но это уж точно не в пользу производительности)? А может есть другие варианты, которые я по скудоумию своему не рассматривал?






_____________
Улыбайтесь, это всех раздражает.