Секюрная настройка Apache для виртуального хостинга?

В стандарте - можно, например, отобрать у others права на /etc, кому надо - добавить в группу, у которой есть права на /etc но апач туда не добавлять. Но это несколько через зад. Можно создать chrooted enviroment - тогда можно сделать свои /etc/passwd /etc/shadow (и для прикола открыть его всем :) ) для апача. Это геморно и место жрет. А можно поставить и настроить POSIX ACL и иже с ними. Оптимальный вариант, ИМХО.

в PHP есть параметр в php.ini safe_mode вроде называется. Он ограничивает скрипты php чтением тех файлов владельцем который является и владелец php скрипта

как замечено в FAQ - chrooted - гарантированно приведет вас к победе.
При размерах современных дисков - просто пустяк.

ммм... во фряхе jail есть, как оно в линуксе называется - забыл... было модно в прошлом году обсуждать, помню... в ASPLinux есть похожий вариант, посмотрите. Но вообще есть несколько реализаций jail.

Присоединяюсь к вопросу, но меня беспокоет другое: Как запретить доступ скриптам пользователей к скриптам других пользователей (на чтение), чтобы они не смогли подсмотреть пароли к MySQL из скриптов (они же там прописываются открытым текстом). Можно использовать SuEXEC, но как я понимаю что тогда не работает mod_perl и на PHP это вообще не распространяется если они запускаются из модуля а не через CGI. Или я ошибаюсь?