環境：我有一個在 Amazon EC2 上運行的 Laravel 6.x 應用程序，其中包含 Ubuntu 18.4 仿生和 Apache 服務器。我有多個預定的工匠命令。它們要么生成文件并將其FTP傳輸到其他服務器，要么從其他服務器導入文件。這些文件在導出到客戶端服務器之前必須使用PHP GNUPG加密，并且需要在從客戶端服務器下載它們以進行進一步處理后進行解密，因此，必須將公鑰和私鑰存儲在服務器上，并且以“Ubuntu用戶”運行的計劃進程可以訪問和使用它們的方式（我假設“Ubuntu用戶”只需要對密鑰文件具有讀取權限， 并且沒有其他用戶需要獲得任何權限，因為他們沒有也不應該能夠訪問這些文件，如果我錯了，請糾正我）。我的問題：我想知道最佳實踐，在我的服務器內的哪個文件夾中，以及我應該如何（具有什么權限）存儲這些密鑰文件，以便我可以確保它們是安全的，并確保所有自動化過程都能夠根據需要訪問和使用它們。