вариант: запускать cgi скрипты не напрямую, а через suexec, так они заведомо не могут данным другого пользователя. настроить просто(две строчки в конфиге), ответственность за ваши данные и действия вашего unix пользователя перекладывается на вас и снимается с админа.
Студия использует suexec на своих hosting площадках.
