我有一个 Web 应用程序,用户可以在其中自行注册,然后将 Java 和 C++ 程序保存在他们的帐户中。程序保存在 tmp 目录中,例如 /tmp -user1 --program1 --program2 -user2 --program1 --program2
所以所有用户文件夹都在同一个“tmp”目录中。我想知道如何通过不允许用户访问其他用户的文件来证明安全性。用户将在他的文件夹中执行一个 java 或 c++ 程序,该程序可用于读取服务器上的文件。如何防止这种情况?我对这件事很陌生,我不知道该怎么做。
服务器是Linux服务器,项目是使用Django的python。
预先感谢