我正在为ubuntu服务器开发一个服务器应用程序,客户端将通过套接字连接进行连接。它处于测试阶段并处于重大发展阶段。目前很多人都在使用它,而且几乎每天都会更新。因此,我认真考虑安全问题,同时不要过多限制自己。现在我有两个问题:
存放文件的适当位置在哪里?应用程序包含可执行文件,一些配置文件和启动脚本。但是为了方便起见,我不想将文件系统传播到单个文件夹中,因为应用程序正在大量开发中。我的猜测是在/var下创建新的目录。现在我将它存储在我的主文件夹中。
我是否需要为其创建单独的用户?我通过sudo -u me使用init.d脚本启动它。我想出于安全目的限制其对系统的访问,但同时我希望能够通过FTP更新它而不会遇到访问问题(上传它的用户与运行它的用户不同,有时需要写入访问一些文件)。怎么做?