Você pode configurar o suPHP . Isso executará scripts PHP com as permissões do proprietário do arquivo.
Na sua configuração atual, todo o código PHP será executado com as permissões do usuário do apache. Em um ambiente de hospedagem compartilhada, isso não é uma coisa boa. Se não é um ambiente compartilhado, você provavelmente não precisa se preocupar muito.
Como exemplo:
Digamos que você tenha dois usuários, bob e tom, com sites configurados no seu servidor. Suas raízes documentais estão em
/home/bob/public_html
/home/tom/public_html
Bob quer adicionar uma pasta uploads
ao site dele para que ele possa fazer upload de material. Então ele configura
/home/bob/public_html/uploads
Esta pasta deve ser gravável por apache
Bem, agora você tem uma situação na qual o tom pode gravar na pasta de uploads do bob, pois os scripts em ambos os sites estão sendo executados como apache
, que tem acesso de gravação à pasta de uploads do bob. Ele precisa conhecer o caminho, mas isso não é necessariamente uma coisa difícil de entender.
Depois de configurar o suPHP, o script no site do tom é executado como tom, então ele não pode escrever na pasta de uploads do bob, a menos que bob também o queira.