Как сделать безопасный хостинг?

я видел делали так:

создавали /wwwroot, в него клали апач, перл, пхп.. все что надо короче, passwd и shadow в том числе - а для апача делали chroot /wwwroot при запуске

гм, понятно, но это же не позволит создовать несколько веб серверов на одной машине?

см. suexec

Но suexec не спасает от php и mod_perl...

я так понял у suEXEC проблемы php?
А не помешает он подключать библиотеки к перлу или доступу к mysql?
А как грамотно разделить mySQL между пользователями?

Посмотрел на разных хостеров... Похоже теперь все делают через виртуальные машины?

Посоветуйти, как лучше сделать?

ребята вот здесь усе есть вперед!!:)))

http://mgul.ac.ru/~t-alex/Linux/optimization/ch19_3.html

К сожалению chroot не спасает...
Да, это дает возможность защитить систему в случае взлопа апача, но проблема в другом (повторюсь):
Есть несколько пользователей, у каждого своя папка, на которорую настроен ftp и <VirtualHost> в апаче.
Как запретить пользователям залезть в непредназначенные для них папки (напримар в папку соседнего юзера) и при этом что бы нормально работали perl, php, mysql?

В пхп.ini поставь Safe mode = on и запрети files upload ... так ты закроешь кучу дыр в пхп... А вообще идеальный путь к защите хостингово сервера --- не пускать туда юзеров !!! :-)