주택 허가는 여전히 너무 관대하다

_{아직 뭔가 빠진 것 같지만 (명확한 진술 없이) 한동안 조사한 후에 전문가와 상담해야 합니다.}

UMASK 022저는 Linux Mint MATE(Ubuntu 기반)를 사용하고 있으며 기본적으로 사용자 홈페이지가 누구나 읽을 수 있다는 것을 알고 있습니다( ). IMHO 이것은 매우 나쁜 접근 방식입니다!
또한 "사용자와 그룹이 일치하는 한"( USERGROUPS_ENABin 에서 설정 /etc/login.defs) 그룹의 umask는 무시되고 사용자 값은 그룹 권한에도 사용된다는 것을 알고 있습니다. 따라서 새 폴더/파일에 대한 권한은 다음과 같습니다. 775/ 664(동일 UMASK 002) .
매뉴얼이나 Q&A 등도 많이 읽었습니다./home/<user>/에 대한 권한 755등...

IMHO, 더 나은 권한은 750/ 640( )이지만 / ... UMASK 027만 얻을 것이라는 것을 알고 있으므로 시스템을 "강화"하고 , 로 설정하려고 시도했지만 , 및 에서도 확인 했지만 ( 논평) .770660
UMASK 027/etc/login.defs/etc/profile/etc/bash.bashrc~/.profile~/bashrc#umask 022~/.profile

내가 아는 한 모든 것이 괜찮을 것입니다 UMASK 027. 새 폴더/파일 UMASK 007적용 /etc/login.defs(재부팅 후).
하지만이제 새 폴더/파일을 얻을 수 있습니다.권한 755/644! ? ! 그래서 뭔가가 바뀌었고 계획대로 진행되지 않았습니다! - 흥미로운 점: 예를 들어 apt.listPPA를 추가한 후 새 버전에는 이제 필수 권한이 ​​부여됩니다 640.

안전을 위해 find $HOME/ -perm /o+rwx ! \( -path "$HOME/.*" -o -type l -o -xtype l \) -execdir chmod -c o-rwx "{}" \;기존 홈과 여기에 포함된 폴더 및 파일의 권한도 변경했습니다(소프트 링크 및 도트 파일 제외, 아직 함부로 다루지 마세요) ??0.
하지만 여전히 새 폴더에는 문제가 있습니다. /files (사용자 템플릿에 대해서는 이야기하지 않음)에는 여전히 755/ 권한이 있습니다 644.

그렇다면 시스템 전반에 걸쳐 새 폴더/파일을 정의할 수 있는 권한은 무엇입니까? ...또는 UMASK 027세트가 시스템 전체에 적용되는 것을 차단하고 있습니까 /etc/login.defs?