用一台机器提供WEB服务

/home/coco
/home/emacs

一共这两个用户，权限设置如下
chmod 711 /home/coco
chmod 755 /home/coco/public_html
chmod 711 /home/emacs
chmod 755 /home/emacs/public_html
看来麻烦很大，看下面代码放入coco的空间上

上面的PHP代码也可以读取emacs用户public_html目录下的内容，如果该用户使用一套成型的程序，很容易让别人知道一些重要数据的位置，那么，会不会泄漏洞一些秘密？？
设置成733也不好使，一些文本程序如CTB就运行不了

取决于emacs用户的那些“重要文件”的权限设置。如果设置适当，其他用户仍然是无法得到。
比如~/.ssh/里面的一些私钥之类的文件都是700的设置，其他用户是无法获得的。

你举个你认为情况会很严重的例子呢？

一般情况下apache在执行脚本的时候用的是apache:apache权限，但在
mod_user中用的是user:user's_group的权限。所以
/home/emacs/public_html/phpmyadmin/config.inc.php
被设置为700就可以了阿——这样该文件只能被emacs用户读而不能被其他用户读