Где хранить приложение, которое я разрабатываю?

Question

Я занимаюсь разработкой серверного приложения для сервера Ubuntu, клиенты будут подключаться через соединение через сокет. Он находится в стадии бета-тестирования и находится в стадии разработки В настоящее время многие люди используют его, и он обновляется почти каждый день. Поэтому я хочу серьезно рассмотреть вопросы безопасности и в то же время не слишком ограничивать себя. Теперь у меня есть два вопроса:

1. Где находится подходящее место для хранения его файлов? Приложение состоит из исполняемого файла, некоторых конфигурационных файлов и скрипта запуска. Но я не хочу распространять его по файловой системе, просто храню в одной папке для удобства, так как приложение находится в стадии интенсивной разработки. Мое предположение было бы создать новый каталог под /var. Прямо сейчас я храню его в своей домашней папке.

2. Нужно ли для него создать отдельного пользователя? Я запускаю его, используя скрипт init.d через sudo -u me. Я хочу ограничить его доступ к системе в целях безопасности, но в то же время я хочу иметь возможность обновлять его через FTP и не сталкиваться с проблемами доступа (пользователь, который загружает его, отличается от пользователя, который его запускает, и иногда требуется запись доступ к некоторым файлам). Как это сделать?

Answer 1

Где вы храните, это будет во многом определяться приложением и его назначением. См. здесь и здесь О стандарте иерархии файловой системы.

Возможно где-то в / opt с вашими журналами в /var/log.

Что касается ваших пользовательских разрешений, вы можете добавить групповые разрешения на запись и поместить загружающего пользователя в эту же группу и зарезервировать выполнение для любого пользователя, на которого распространяется действие "sudo -u me"