És segur per canviar la selecció per defecte umask 002 en un servidor web públic?

Tinc un Ubuntu server que s’executa Apache. Tinc una aplicació web que escriu els arxius a una carpeta. S’executa Apache www-data:www-data, de manera que tots els fitxers es creen utilitzant l’usuari i grup.
També tinc un usuari shabbyrobe que puc fer servir per iniciar sessió a la caixa i que els no-root dels canvis. Si vull canviar coses que ha estat tocat per www-data, encara que, m’estic trobant a mi mateix esquerdes i només fent sudo -i, llavors abans de que jo sé que estic fent tot el que a un elevat nivell de privilegi i realment sento que no hauria de tenir de ser root en tot.
He afegit shabbyrobe a la www-data de grup i va córrer chmod -R 2775 sobre la carpeta completa d’arxius escrits per la meva aplicació web, però de nou els arxius seguien sent creat com 755, de manera que l’usuari shabbyrobe no tenia accés.
Bàsicament, em pregunto si és segur per a mi per canviar el umask a /etc/profile de 022 (que sembla ser el predeterminat) 002 sense comprometre la seguretat del meu servidor. Suposo que només estic pensant no ha de ser una raó de per què és 022 per defecte, i jo no vull alegrement a canvi sense entendre quina és la raó.
Actualització: en resposta a Caleb suggeriment, vaig pensar més en això i no es sent com que podria ser una gran idea per establir el umask de tot el sistema tenint en compte que és possible configurar-lo apatxe sol. Així que si puc canviar el umask a 002 en /etc/apache2/envvars en lloc de /etc/profile, el que les consideracions de seguretat queden?

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *