é seguro cambiar o valor predeterminado Umask 002 nun servidor web público?

Teño un servidor de Ubuntu que Apache funciona. Teño unha aplicación web que escribe os ficheiros a un cartafol. Apache execútase www-data:www-data, polo que todos os ficheiros créanse usando o usuario e grupo.
Tamén teño un usuario shabbyrobe que podo usar Para iniciar sesión na caixa e que a non raíz dos cambios. Se quero cambiar as cousas que foron tocadas por www-data, porén, estou atopando cracks e só facendo sudo -i, entón antes diso Sei que estou facendo todo o que a un alto nivel de privilexio e realmente sinto que non debería ter que ser root en todo.
Engadín shabbyrobe ao www-data Group and Ran chmod -R 2775 no cartafol completo ficheiros escritos pola miña aplicación web, pero de novo os ficheiros aínda se crearon como 755, polo que o usuario shabbyrobe non tiña acceso.
Basicamente, pregúntome se é seguro para min cambiar a úmask en /etc/profile 022 (que parece ser o predeterminado) 002 sen comprometer a seguridade do meu servidor. Supoño que estou pensando niso non debe ser unha razón pola que é 022 por defecto, e non quero alegremente a cambio sen comprender o motivo.
Actualizar: En resposta a Caleb Suxestión, pensei máis sobre El e eu non sei sentir que podería ser unha gran idea establecer a úmank de todo o sistema tendo en conta que é posible configuralo só para Apache. Entón, se podo cambiar a úmask a 002 en /etc/apache2/envvars no canto de /etc/profile, que consideracións de seguridade son?

Deixa unha resposta

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *