Дано: дебиан etch, apache какой угодно. Надо: разграничить права между виртуальными хостами. То есть, чтобы всякий доступ внутри каждого виртуального хоста осуществлялся от заданного в конфиге юзера, для каждого хоста своего. Не только cgi/ssi, как предлагает костыль по имени suexec, а весь доступ, в том числе, и на чтение файлов, то есть чтобы, если корень виртуального хоста лежит у юзера в $HOME, мне не приходилось делать chgrp www-data $HOME; chmod g+x $HOME (чтобы туда мог добраться апач, работающий от www-data:www-data), а можно было бы оставить обычные права 0700.
То есть, хочется примерно такие возможности, которые предоставляет apache2-mpm-perchild. Сам он, к сожалению, не подходит, потому что недоделан и потому глючит. Это возможно?