Если на сервер проник злоумышленник, который может просматривать (или делать другие действия) файлы пользователей сервера, как защитится от просмотра файлов своего сайта?

Что за сервер?

Никогда нельзя быть 100% уверенным, ога.
Он может получить uid=0, и тогда уже ничего не поможет))

Никогда нельзя быть 100% уверенным, ога.
Он может получить uid=0, и тогда уже ничего не поможет))
А вот и нет, если стоит SELinux и он правильно настроен, права рута тебе особо не помогут добратся до нужной инфы )
п.с. естественно реч идет о линукс сервере.

д0,
1)Кто будет ставить какой-то SELinux на сервант?
2)Если SELinux такой крутой дистр, что там рут не рулит, то какого-ж х... в той-же фря такую фичу не замутят?
3)Ну и наконец самый главный вопрос - каким образом ты кастрируешь рута в своем SELinux?

Что за сервер?
ну хостинг в смысле

А вот и нет, если стоит SELinux и он правильно настроен, права рута тебе особо не помогут добратся до нужной инфы )
п.с. естественно реч идет о линукс сервере.
Да, о линукс

При помощи праильной настройки safe_mode и open_basedir что-то поможет или нет?

safe_mode, да, спасает ситуацию, но есть способы обхода.
Насчет open_basedir, ничего не могу сказать, так-как не пробовал даж)

д0,
1)Кто будет ставить какой-то SELinux на сервант?
2)Если SELinux такой крутой дистр, что там рут не рулит, то какого-ж х... в той-же фря такую фичу не замутят?
3)Ну и наконец самый главный вопрос - каким образом ты кастрируешь рута в своем SELinux?
SELinux не дистр, а технология которая реализована в ядре. В общих чертам можешь почитать тут http://ru.wikipedia.org/wiki/SELinux, ответы на все твои вопросы можешь найти в howto по настройке