Простой ответ заключается в том, что вы не можете гарантировать, чего вы хотите достичь, если у вас нет VPS или другой формы облачной виртуальной машины для вашей службы.Таким образом, вы можете сделать это так, как это делают провайдеры виртуального хостинга, то есть использовать контроль доступа на основе UID, при этом каждая учетная запись имеет свой собственный UID и потенциально (но не обязательно) может быть изолирована от chroot.
В этом типе решения для каждого пользователя используется PHP-CGI в оболочке suEXEC или suPHP, поэтому PHP запускается в UID пользователей, и, таким образом, другие могут использовать защиту файлов, чтобы предотвратить чтение и запись в их контент другими.
Вы находитесь на учетной записи хостинга шарда, тогда у вас есть только один UID.Все суб-учетные записи будут иметь FTP-доступ к своему дереву каталогов, и если вы включили сценарии PHP в этих иерархиях каталогов, то их сценарии PHP будут иметь полный R / W-доступ ко всей иерархии каталогов.Ваш хостинг-провайдер не даст вам никаких привилегий суперпользователя.
Так что, если вы хотите запустить свою собственную виртуальную машину и иметь достаточные знания администратора сервера LAMP, то то, что вы предлагаете, выполнимо.Если нет, то вы должны предполагать, что любой, кому вы предоставляете доступ по FTP, будет иметь полный доступ ко всем данным в вашей иерархии.К сожалению.