我以前在一家非常受欢迎的托管公司有一个共享帐户,允许 shell(ssh)访问服务器。
我发现一件有趣的事情是,我可以遍历文件系统并列出系统上的所有用户。用户帐户通常与域名匹配。
难道他们无法阻止这种情况发生吗?或者列出其他用户是无法在 Linux 机器上锁定的东西?
答案1
阻止知道他们在做什么的人获取这些信息将非常困难(我认为 /etc/passwd 可能始终需要可访问?)。/home
不过,许多共享托管公司至少会这样做,这样您就无法列出。
如果您确实想以实惠的价格获得这种级别的隐私,我建议您考虑购买虚拟专用服务器 (VPS)。
答案2
他们只需使用简单的 chmod 即可禁止目录列表。
但是 - 正如 Kyle 所说 - 如果您担心安全问题,请选择 VPS。我个人绝不会将任何有价值的东西或生产资料放在普通用户可以访问控制台的服务器上。