我正在为Ubuntu服务器开发一个服务器应用程序,客户端将通过套接字连接连接到它。目前它处于测试阶段,并在积极开发中。此时有很多人在使用它,几乎每天都会更新。因此,我需要认真考虑安全问题,同时不要太过限制自己。现在我有两个问题:
哪里是存储其文件的适当位置?该应用程序由可执行文件、一些配置文件和启动脚本组成。但是,我不想将其分散到整个文件系统中,只想将其存储在单个文件夹中以方便管理,因为该应用程序正在积极开发中。我的猜测是在
/var
下创建新目录。目前我将其存储在我的主目录中。我需要为其创建单独的用户吗?我使用init.d脚本通过
sudo -u me
启动它。我想限制其对系统的访问以确保安全,但同时我也想能够通过FTP更新它,而不会遇到访问问题(上传它的用户与运行它的用户不同,并且有时需要对某些文件进行写访问)。怎么做?