На моем сервере (cpanel) я теперь вижу, что с помощью простого сценария DIR (PHP) я могу перечислить файлы всех пользователей через public_html
/ home / [пользователь] / public_html /
Как я могу запретить пользователям доступ к файлам других пользователей?
Лучше всего, если предположить, что у всех пользователей разные идентификаторы пользователя, - это настроить их дома на 0711 то есть доступными для чтения, записи и выполнения для них и только для других.
Для каталога исполняемый бит означает, что вы можете войти в него, но не можете перечислить содержимое, которое вы ищете.
При создании пользователя создайте группу также с таким же именем
например:
groupadd mike useradd -g mike mike
и измените группу всех папок, принадлежащих пользователю mike, на группу mike
chgrp -R mike / home / mike /
chmod 770 во все папки и chmod 640 во все файлы
и установите для всех пользователей значение umask 0 [2 | 7] 7 в / etc / bashrc, что поможет сделать эти настройки постоянными для учетных записей пользователей, которые будут созданы в будущем.