Да и нет. umask
что-то, что иногда хорошо для изменения. Обычно лучше "значение по умолчанию отклонять", как в значении по умолчанию к наименьшему количеству полномочий с большинством вещей. Вы, вероятно, найдете что, если Вы измените значение по умолчанию umask и не будете особенно знать о полномочиях, что можно встретиться с ситуациями, где полномочия по умолчанию препятствуют вещам работать.
Например, установка модуля Perl через CPAN, который не устанавливает общественность полномочий, читаемую как часть установки и затем позже веб-приложения, не может считать его.
Действительно, основное преимущество укрепляющихся полномочий будет замечено с многопользовательской системой. Тем не менее, важно особенно знать о чем-либо, что это легкодоступно в Интернете доступный демон.
Для укрепления часто лучше смотреть на что-либо SUID или перезаписываемая общественность. Я проверяю полномочия и настроить их к наименее необходимым полномочиям, когда я иду о своем дне. Когда я изменяю umask, это - часто для конкретной цели такой как с определенным набором пользователей или когда файлы создаются программно.
Если Вы ищете некоторые "лучшие практики" для своего сервера и общих стабилизирующих методов, смотрите на Бастилию. Если я вспоминаю правильно, было что-то там, которое изменило значение по умолчанию umask.
Это не прямой ответ, но "лучшая практика" не должна была бы иметь нескольких учетных записей, работающих над веб-корнем. Скорее используйте систему управления версиями (любой, не имеет значения с этой целью), и сценарий развертывания для управления веб-корнем. Это решает Вашу проблему полномочий и является абсолютной предпосылкой к любому виду рабочей нагрузки (трафик) или трудовые ресурсы (больше разработчиков) масштабирование.