Eu tinha uma conta compartilhada em uma empresa de hospedagem muito popular no passado que permitia acesso shell (ssh) ao servidor.
Achei interessante poder atravessar o sistema de arquivos e listar todos os usuários que estavam no sistema. As contas de usuários geralmente correspondem ao nome do domínio.
Eles não poderiam ter impedido isso ou estão listando outros usuários algo que não pode ser bloqueado em uma caixa linux?
Será muito difícil impedir alguém que sabe o que está fazendo de obter essa informação (acho que / etc / passwd provavelmente sempre precisa ser acessível?). Muitas empresas de hospedagem compartilhada, pelo menos, fazem com que você não possa listar /home .
Se você realmente quer esse nível de privacidade a um preço acessível, recomendo procurar um Servidor Virtual Privado (VPS).
Eles podem simplesmente proibir a listagem de diretórios com um simples chmod.
Mas - como diz Kyle - vá para o VPS se você estiver preocupado com segurança. Eu, pessoalmente, NUNCA colocaria nada valioso ou material de produção em um servidor onde os usuários regulares tenham acesso ao console.