/usr/local/bin と /usr/local/lib の違い
/usr/local/bin — 実行可能ファイル(コマンド)を置く場所
→ PATH に入るので、ユーザーが直接実行する。
/usr/local/lib — 実行ファイルが使うライブラリや内部ファイルを置く場所
→ 直接実行はしない。bin の裏側で使われる。
どちらも OS に上書きされない「ローカル専用領域」です。
/usr/bin や /usr/lib は OS やパッケージ管理(yum/dnf)が管理
/usr/local/bin と /usr/local/lib は 管理者(root)が手動で管理する領域
セキュリティと所有権の違い
/usr/local/bin の実行ファイルは root:root + 755 が必須
→ cloud-user 所有は危険(任意コード実行リスク)
/usr/local/lib のファイルも root:root が基本
→ ライブラリをユーザーが書き換えられると、bin の実行結果が乗っ取られる