Apache - vhosty - zabezpieczenie, pytanie o zabezpieczenia Opcje

[scandal32]

Witam. Prosze o pomoc kogoś obeznanego z tematem apache2 i hhostów wirtualnych. Otóż mam serwerk z apache2, wirtualne hosty i panel administracyjny. Kazdy nowy klient ma grupę grupa00x (gdzie x od 1 do ...) oraz usera user00x (gdzie x od 1 do ..). Oczywiscie jest takze PHP5. Tryby, których mogę używać to modPHP, FastCGI, suPHP. W trybie modPHP każdy plik dostaje ownera user00x.grupa00x (zależne od klienta). Niestety po nadaniu wszystkiemu praw 755 lub 600 (prawa tylko dla ownera) ogólnie nie działają strony napisane w php - problem leży m.in w open_basedir. Same błedy.. różne. Po zmianie praw na 777 wszystko gra. FastCGI daje możliwość suEXEC ale dużo stron nie chce działać w trybie fastCGI bo to jaks dziwna emulacja php. SuPHP powoduje nadanie praw 644 ale i tak strony nie działają. Pomijając inne szczegóły... czy ktoś może doradzić jaka forma zabezpieczenia jest najlepsza (może żeby każda strona działał w chroocie - ale nie apache w chroocie). Czy ktoś wie jak to działa np. w home.pl? Co polecacie?