Witajcie. Chciałbym zapytać was jak ustawić php.ini aby wszystkie skrypty wykonywane przez jednego usera (nie roota, nie admina) gwarantowały sobie bezpieczeństwo.
Chodzi mi o to, żeby skrypt /home/user/a/index.php nie mógł czytać niczego poza /home/user/a/ oraz nie mógł wykonywać execów, system(), posix_wszystkiego itp.
Z góry dziękuję za pomoc

Php.ini to nie wszystko. Ale możesz dostosować według np.: http://php52.s2.hekko.pl/
Ważne jest także to w jaki sposób uruchamiane jest Apache z php..

Używam Apache + SuPHP czyli fastcgi.
open_basedir - to mnie interesowało. Chciałbym jeszcze wiedzieć które wartości zmienić w stosunku do podstawowego php.ini

disable_functions a reszta to tylko dostosowanie do konfiguracji w zasadzie. Do tego odpowiednie uprawnienia, wykonywanie na prawach użytkownika..