multiuser ambiente PHP virtualhosting e segurança

Os ambientes setuid funcionam muito bem. Se você estiver usando CPanel, você pode configurá-lo facilmente através do easyapache. Se você não é, você tem que configurá-lo manualmente. suPHP é um excelente começo aqui.

Quanto ao motivo pelo qual você deveria se preocupar, trata-se de segurança em camadas. Houve várias explorações PHP que permitem evitar restrições open_basedir. Se essa é sua única proteção, então é possível que alguém possa contornar isso. Se você usar open_basedir e suPHP (com as permissões corretas), estará protegendo seus clientes contra explorações dentro do open_basedir.

O suPHP também torna muito mais fácil encontrar a fonte de abuso. Com apenas open_basedir, você não pode dizer qual processo pertence a qual usuário. Se algum usuário fizesse upload de um script que começasse a consumir toda a CPU, seria preciso uma escavação séria para determinar qual deles. Com suPHP, tudo que você precisa fazer é usar 'top', para ver o usuário abusivo e o caminho completo para o script.

Is there any way to run PHP in a setuid environment for each of the VirtualHosts defined by Apache?

Esta não é a maneira de resolver o problema. O Apache é executado como um único uid. Existem sistemas como suPHP , mas por que se preocupar quando você pode usar os pacotes padrão e definir open_basedir que explicitamente resolve o problema que você descreve.

Pense em como você pode permitir que os usuários gerenciem seus próprios sites com segurança - confiar na propriedade dos arquivos para determinar as permissões significa que você efetivamente restringe a capacidade dos usuários de gerenciar a segurança dos arquivos por conta própria. Eles devem ser capazes de manipular arquivos / dirs (por padrão) de tal forma que eles não sejam graváveis pelo servidor web uid, enquanto opcionalmente fornecem um mecanismo para manipular uploads (preferencialmente fora da raiz do documento).