Dann bleibt nur ein entsprechender Schreib-Lese-Schutz mit chown / chmod - falls das nicht reichen sollte, kannst Du immer noch die Informationen außerhalb von /var/www abspeichern und so schützen, dass man nicht leicht daran kommt.

www -> ist bei mir eh nur nen Softlink und selbst wenn ich die apache2.conf umbiege - die kann ein User auch auslesen. change owner habe ich schon gemacht auf root da der apache ja auch als root gestartet wird. mahc ich dann noch chmod 660 verz zeigt apache mir nix mahr an - und das verstehe ich nicht so ganz. apache ist doch root und sollte demesp. auch alles lesen können, oda??

Wenn Du Deinen Usern allerdings einen xterm-Zugang anbietest, kannst Du versichert sein, dass sie ohnehin nahezu alle Zugänge haben, die sie benötigen, um an sensible Daten zu gelangen.

In diesem Fall empfehle ich Dir eine Authentifizierung über einen RSA-Schlüssel.

Gruß, LX