open_basedir повлияет на вашу способность include() или require(), а также fopen(). Если вы хотите иметь возможность доступа к коду в домашнем каталоге виртуальных пользователей, вам необходимо добавить дополнительные пути к параметру конфигурации:
php_admin_value open_basedir /tmp/:/home/user
Эта статья содержит полезную информацию о open_basedir. Лично я считаю, что этого следует избегать: если у пользователя есть доступ к файлам, которые вам не нужны, существуют более эффективные способы ограничения доступа. Тот факт, что PHP отказался от безопасного режима в 5.3 и удаляет его в PHP 6, делает меня немного счастливее внутри.