Среда : у меня есть приложение Laravel 6.x, работающее на Amazon EC2 с Ubuntu 18.4 bioni c и Apache сервером. У меня есть несколько запланированных команд ремесленников. Они либо генерируют файлы и передают их по FTP на другой сервер, либо импортируют файл с другого сервера. Эти файлы должны быть зашифрованы с помощью PHP GNUPG перед экспортом их на сервер клиента и должны быть расшифрованы после загрузки их с сервера клиента для дальнейшей обработки, поэтому существуют публичные c и закрытые ключи, которые должны храниться на сервере. и таким образом, что запланированные процессы, выполняющиеся как «пользователи Ubuntu», могут получать к ним доступ и использовать их (я предполагаю, что «пользователь Ubuntu» должен иметь разрешение только на чтение файлов ключей, и никаким другим пользователям не нужно давать никаких разрешений, потому что они не работают). и не должен иметь доступ к этим файлам, пожалуйста, исправьте меня, если я ошибаюсь). Мой вопрос: Я хотел бы узнать лучшие практики, в какой папке на моем сервере и как (с какими разрешениями) хранить эти ключевые файлы, чтобы я мог убедиться в их безопасности, так как а также убедитесь, что все автоматизированные процессы смогут получать к ним доступ и использовать их по мере необходимости.