Тоесть как сделать чтобы скрипты (через апач) запускались
под разными юзерами, suexec не подходит т.к. он действует только на http://host.com/~username ?

>Обычно, провайдеры веб хостинга дают доступ на FTP, чтобы заливали туда сайт.
>Я решил попробовать прочесть некоторую информацию на нем. Создал скрипт на
>перле, который читает /usr/local/apache/conf/httpd.conf и выводит в браузер его при вызове.
>
>Оттуда посмотрел какие есть виртуальные хосты и где лежат остальные сайты.
>
>Например лежит какой нибудь сайт который активно работает с файлами, а т.к.
>Apache запускает и мои и остальные скрипты с одинаковвыми привилегиями то
>есть вероятность что могу очень много удалить на другом сайте(с помощью
>моего скрипта который залью) который лежит на этом же сервере.
>Или если мне дают доступ по ssh то я сразу автоматом набираю
>
>w, dmesg, uname -a , cat /proc/cpuinfo ведь этим я не хакаю
>
>а просто информация тоже что-то дает (например мнение о сервере:))
>
>Собираюсь в скором времени поставить такой же сервер, а как быть с
>вышеперичисленными проблемами?
>Я не хочу чтобы мои настройки видели, и делали всякие пакости.

копай в сторону chroot или jail для FreeBSD

>перле, который читает /usr/local/apache/conf/httpd.conf и выводит в браузер его при вызове.

Плохой хостер, кроме своей директории и некоторых программ и библиотек, ты вообще ничего увидеть не должен был.

>Apache запускает и мои и остальные скрипты с одинаковвыми привилегиями

Тогда не плохой хостер, а ужасный хостер, скорее ищи другого.

>Я не хочу чтобы мои настройки видели, и делали всякие пакости.

Chroot + патчить libc + suexec/cgiwrap + жесткие привелегии (чтобы друг другу в директорию зайти не могли из скриптов)

На правильно спроектированных хостингах, если сломают кривой cgi скрипт пользователя, то остальных пользователей и сам сервер хостинга это никаким образом не затронет. Мало того, в рамках аккаунта где был взломан скрипт, создать и запустить свой скрипт, а так же видоизменить уже существующий у злоумышленника не должно получиться.