일반유저에게 php를 못사용하게 하는 방법

안녕하세요

언제나 큰 도움을 받고 있습니다..물론 책도 잘 보고 있습니다.

요즘 제가 관리하는 서버를 아파치,php,mysql로 사용하고 있는데

그러다 보니 일반유저의 홈디렉토리에서도 php를 사용할수 있게 되어

버렸습니다.정책상 일반유저에게 php를 지원하지 않을 생각인데

어디를 수정해야하는지요.. php.ini를 수정해야하는지 아니면

http.conf를 수정해야 하는지 잘 모르겠습니다..

참 하나 만 더 여쭈어 보겠습니다.

요즘 해킹들이 많아서.. tmp,/var/tmp등의 파티션을 noexec형태로 설정할 생각인데

이럴경우에

[root@alpha bin]# cd /tmp/
[root@alpha tmp]# ls -al
total 8
drwxrwxrwt    2 root     root         4096 Jun 16 10:39 .
srwxrwxrwx    1 mysql    mysql           0 Jun 16 10:39  mysql.sock 

위와 같이 mysql.sock같이 rwx형태로 되어 있는 경우에 파티션을

noexec로 주어도 아무런 문제가 없는지요..?