[emilv]

Den måste kunna användas av den användare PHP körs som (kör du mod_php är det alltså samma användare som webbservern). Alltså, chowna till webbserveranvändaren och chmodda 0700. Eventuellt kanske 0300 funkar, så att webbservern inte kan lista innehållet i mappen så det kan du ju testa om du vill.

Har du flera olika webbplatser med olika ägare kanske du vill ge dem varsin session.save_path och köra dem som olika användare.

[robincox]

Jag funderar på att köra chmod 730 så att inga publika rättigheter finns men då finns det iofs grupprättigheter. Vad menas med grupprättigheter?