>если он не может конфигурить апач то откуда у него "юзеры"?
есть вероятность, что виртуальный хостинг с возможностью повестить несколько доменов/пользователей на один аккаунт, а что в действительности, судя по пути, боюсь даже представить.
фриман,
Ничего с твоей конфигурацией не понятно:
php/cgi это php(имеется в виду mod_php) и cgi, или просто php как cgi?
starman это настоящий unix пользователь или просто папка, которую ты для кого-то создал?
Если у тебя действительно есть несколько реальных unix пользователей, и php используется как cgi, то для директории нужно выставить следующее: владелец твой_пользователь, группа – пользователь_апача, chmod - 750. У владельца будут полные права, апач сможет выполнить скрипты, а соседи никакого доступа к этой директории получить не смогут.
Если у тебя ко всему прочему присутствует mod_php, то логично было бы с помощью директивы open_basedir в .htaccess органичить mod_php директорией пользователя. Но если у тебя виртуальный хостинг, то скорее всего эта директива для .htaccess запрещена.
Если реальных unix пользователей у тебя нет, то ты ничего не сможешь сделать.
И вообще, пока мы тут гадаем, что у тебя там за конфигурация такая, суппорт твоего хостинга, уже давно бы ответил, что можно, а что нельзя.