Если вы можете изменить сценарий, самым простым решением может быть изменение вызовов mkdir
на mkdir --mode=770
.
Если вы не можете изменить сценарий, вам могут помочь ACL:
setfacl -m d:u::rwx,d:g::rwx,o::- pics thumbs
umask
не устанавливает права на выполнение для файлов. Он никогда не устанавливает никаких разрешений; он просто предотвращает установку разрешений при создании файла.
«Безопасность» не является значимым критерием. Все основные дистрибутивы имеют одинаковые уровни безопасности: безопасные настройки по умолчанию и своевременные обновления безопасности. Просто держитесь подальше от малоизвестных производных, которые могут исчезнуть или не успевать за обновлениями (или от встроенных дистрибутивов, которые не всегда хороши с точки зрения безопасности, но вы все равно не находитесь в этом доменном пространстве).
Чтобы обезопасить ваш компьютер от повреждений:
«Имеет сетевые возможности» также не является значимым критерием. Все дистрибутивы включают в себя все необходимые сетевые инструменты, они очень простые, и их будет сложно исключить из системы.
«Может хорошо работать с Wine» - не очень значимый критерий, за исключением тех случаев, когда вы, вероятно, захотите иметь достаточно свежую версию, поэтому выберите дистрибутив, который обновляется относительно часто.
«Дружелюбный к новичкам» - очень субъективный критерий.При этом некоторые дистрибутивы более удобны для новичков, чем другие. Выберите Ubuntu, elementary OS или Linux Mint, а не Debian или Arch Linux.