php и apache

я как-то видел на одном хостинге, что у каждого виртуального хоста апач был запужен из-под отдельного пользователя - владельца хоста, и пользователи не могли прочитать папки других пользователей. может кто-то знает как это достигается?

>народ подскажите как сказать чтобы для одного вируального хоста использовался один php.ini а для другого выртуального хоста другой php.ini (тоеть чтобы каждый использовал php.ini который лежит в его директории)

только если php выполняется через cgi, SetEnv PHPRC <path to dir with php.ini> решает в этом случае.

а если php просто как модуль mod_php то тогда что невозможно сделать чтоюы каждый свой php.ini юзал ???

нет. так как в этом случае файл php.ini читается только при старте апача

Так делается если всем пользователям дать группу апача. Тогда защита от cgi скриптов идет через suexec (скрипт выполняется с UID юзера и GID отличным от апачевского) а защита от, например, встроенного php (mod_php) делается через open_basedir

>Так делается если всем пользователям дать группу апача.

все верно, только пользователей в группу апача не надо пихать:) проще на директории дать доступ 750 (оунер-юзер, группа-апач), а на _отдельный_ tmp - 770.