Das scheint zu funktionieren:
- Erstellen Sie separate Benutzer / Gruppen für jede Ihrer Websites, z. B. site1: site1
- jede Site genau diesem Benutzer und dieser Gruppe zuordnen
- Legen Sie die Verzeichnisberechtigungen auf rwxr-x --- und rw-r ----- für Dateien fest
- Starten Sie lighttpd unter zB www-data: www-data Benutzer / Gruppe
- Fügen Sie Ihre Websitegruppen als ergänzende Gruppen von WWW-Data-Benutzern hinzu
Der letzte Schritt ermöglicht dem www-data-Benutzer (und damit dem lighttpd-Prozess) den Zugriff auf Dateien, die zu Ihren Sites gehören. Auf der anderen Seite kann der Benutzer, zB site1, nicht auf andere Sites zugreifen - das wollen Sie, oder?
Beachten Sie, dass Benutzer weiterhin auf Dateien zugreifen können, die zu anderen Websites gehören, z. B. mit PHP-Skripts. Da lighttpd auf alle vhost-Dateien zugreifen kann, kann auch das von lighttpd erzeugte FastCGI-PHP-Skript verwendet werden.