Hallo dedlfix,

Wenn das Script das Verzeichnis nur für sich selbst braucht, dann ist es besser, 0700 als Berechtigung zu nehmen, statt weltweiten Zugriff zu gestatten.

Dafür sorgt die umask.

Warum implizit und nicht explizit? Es ist besser, an Ort und Stelle zu sehen was passiert und nicht das ganze Script durchsuchen zu müssen, ob irgendwo anders die sicherheitsrelevanten Maßnahmen versteckt sind.

Weil die umask ein bekanntes und bewährtes Konzept ist. Und weil sie auf jeden Fall wirkt, egal, ob du das toll findest oder nicht, man müsste sie vorher explizit auf 000 setzen, falls man das Feature „abschalten“ will ;-)

LG,
CK