É seguro alterar o valor padrão UMask 002 em um servidor da Web público?

Eu tenho um servidor Ubuntu que o Apache é executado. Eu tenho um aplicativo da Web que grava os arquivos para uma pasta. Apache é executado www-data:www-data, para que todos os arquivos são criados usando o usuário e grupo.
Eu também tenho um usuário shabbyrobe eu posso usar para fazer login na caixa e que a não raiz das alterações. Se eu quiser mudar as coisas que tem sido tocados por www-data, porém, eu estou encontrando-me rachaduras e apenas fazendo sudo -i, em seguida, antes que Eu sei que estou fazendo tudo o que em um alto nível de privilégio e eu realmente sinto que não deveria ter que ser root em tudo.
eu adicionei shabbyrobewww-data grupo e correu chmod -R 2775 na pasta completa arquivos escrito por minha aplicação web, mas novamente os arquivos ainda foram criados como 755, para que o usuário shabbyrobe não têm acesso.
Basicamente, eu me pergunto se é seguro para mim mudar o nuask em 022 (que parece ser o padrão) 002 sem comprometer a segurança do meu servidor. Eu acho que estou apenas pensando que não deve ser uma razão pela qual é 022 Por padrão, e eu não quero alegremente em troca sem entender o motivo.
Update: Em resposta à sugestão de Caleb, eu pensei mais sobre e eu não sei se sentir como ele poderia ser uma ótima idéia para estabelecer o umask de toda a tomada de sistema em conta que é possível configurá-lo sozinho para o Apache. Então, se eu puder mudar a UMASK para 002 em /etc/apache2/envvars em vez de /etc/profile, quais são as considerações de segurança?

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *