open_basedir - problem, Windows Server Opcje

[Ccn]

Mam server dla sieci lokalnej (18 ziomów, sieć osiedlowa z neostradą) i mam tam Apache 1.3.*, php 4.3.11, MySQL 4.0.24-nt, Perl i Windows XP Pro SP2 na FAT32.

Safe_mode = On (ochrona przed shell_exec('format c:'); )
register_globals = Off

Ale w Windows niema UID i GID dlatego jak ktoś zrobi unlink("c:\windows\jakiś_plik_systemowy.coś_tam"); to wywali pliki systemowe i rozwali komp.
Ale kiedyś próbowałem na NTFS zrobić fileowner('jakiś_plik.coś_tam'); i coś tam sie pokazało (liczby jakieś).
Na NTFS można dać prawo dostępu do pliku dla "TWÓRCA-WŁAŚCICIEL" i to jest chyba UID.

Dobra, ale myślałem, że przed tym zabezpieczyć dająć open_basedir.
Ale tu wywala:

Kod

Warning: Unknown(): open_basedir restriction in effect. File(c:\usr\krasnal\www\ibp\index.php) is not within the allowed path(s): (c:\usr\apache\httpd) in Unknown on line 0

Warning: Unknown(c:\usr\krasnal\www\ibp\index.php): failed to open stream: Operation not permitted in Unknown on line 0

Warning: (null)(): Failed opening 'c:\usr\krasnal\www\ibp\index.php' for inclusion (include_path='.;c:\php4\pear') in Unknown on line 0

W katalogu open_basedir jest ok, ale nigdzie indziej.
Server to Krasnal Serv 2.7 mocno zmodyfikowany przeze mnie.

Chciałem, żeby skrypty użytkowników niemogły wykonywać NICZEGO wyżej niż domowy katalog użytkownika.
Domowy katalog u mnie to: c:\usr\krasnal\www\nazwa_użytkownika - tam ładuje stronę i takie inne i chciałbym, żeby powyżej tego katalogu niemożna było wykonywać żanych operacji skryptami, da sie tak ?

[Kas]

Daj w php zabezpieczenie.
Nie pamiętam jak, ale da się ustawic w php najwyższy folder dostępny za pośrednictwem skryptu.

[dr_bonzo]

open_basedir + php_admin_value w httpd.conf dla kazdego usera osobno ustaw katalog domowy (powinno dzialac / dac sie ustawic)