Если на сервер проник злоумышленник, который может просматривать (или делать другие действия) файлы пользователей сервера, как защитится от просмотра файлов своего сайта?
А вот и нет, если стоит SELinux и он правильно настроен, права рута тебе особо не помогут добратся до нужной инфы ) п.с. естественно реч идет о линукс сервере.
д0, 1)Кто будет ставить какой-то SELinux на сервант? 2)Если SELinux такой крутой дистр, что там рут не рулит, то какого-ж х... в той-же фря такую фичу не замутят? 3)Ну и наконец самый главный вопрос - каким образом ты кастрируешь рута в своем SELinux?
safe_mode, да, спасает ситуацию, но есть способы обхода. Насчет open_basedir, ничего не могу сказать, так-как не пробовал даж)
SELinux не дистр, а технология которая реализована в ядре. В общих чертам можешь почитать тут http://ru.wikipedia.org/wiki/SELinux, ответы на все твои вопросы можешь найти в howto по настройке