Kolega który ma konto na moim serwerze ktory teoretycznie przez ftp niema dostepu do moich plików uzywając php moze zobaczyc moje pliki jak to zabezpieczyc ?

Skoro ma na twoim servie to ma chyba dostep na ftp...a jak nie w twoim kodzie jest luka RFI i on pod nia podlacza shell'a

ma konto ftp ale tylko do swojego katalogu i w swojim katalogu zamiescił kod php dzieki ktoremu moze przegladac moje pliki do ktorych z ftp nie ma dostepu

wgral shella pzez ftp, a potem uruchomil go przez httpd i pewnie apache w przeciwienstwie do ftp mial dostep takze d twojego katalogu

własnie pytam jak sie bronic :/

jak to system unixowy to robic userow i nadawac im prawa jedynie do wybranych katalogow

ale to jest wirtualny serwer na cyberdusk.pl

Czesto robione jest tak ze apache (a zarazem php) ma dostep do plikow wszystkich userow (bo jakos musi miec do nich dostep zeby te skrypty uruchamiac), wiec pozostaje ci zmienic hosting :/
Nie znam sie na zaawansowanych instalacjach ale jakos sie da to skonfigurowac zeby tych problemow nie bylo.

sprawdz przez phpinfo() jaka jest wartosc opcji open_basedir, jesli jest no value a nie daj boze Off, to sprobuj wspomniec ich adminowy zeby ustawil open_basedir na On.

mam no vaule