过去,我在一家非常受欢迎的托pipe公司有一个共享帐户,允许shell(ssh)访问服务器。
我发现有趣的是我可以遍历文件系统并列出所有在系统上的用户。 用户帐户通常与域名匹配。
难道他们没有阻止这个或者列出其他用户的东西,不能被锁在一个Linux的盒子?
阻止知道自己在做什么的人会很难获得这些信息(我认为/ etc / passwd可能总是需要被访问?)。 许多共享托pipe公司至less做到这一点,所以你不能列出/home 。
如果你真的想要一个合理的价格这个隐私水平,我build议寻求获得虚拟专用服务器(VPS)。
他们可以简单地禁止使用简单的chmod目录列表。
但是 – 正如凯尔所说 – 如果你有安全感,就去VPS。 我个人永远不要把任何有价值的或生产材料放在普通用户有控制台访问权限的服务器上。