Какая umask более безопасна в Linux (022 или 027)?

Есть ли какие-либо проблемы с безопасностью, если для umask установлено значение 027 для root (в основном я хочу знать, лучше ли 027, чем 022)?

Насколько я понимаю, 027 лучше с точки зрения безопасности. Но я хочу подтвердить этот момент.

027 лучше с точки зрения безопасности.

Еще лучше использовать 077 для root.

С маской 027, когда root создает файл, он может быть прочитан и выполнен пользователями, которые принадлежат к группе файла.

С маской 077 только root может читать, писать и выполнять файлы.

Почему 077 лучше?

потому что, делая файлы, принадлежащие пользователю, доступными для чтения только root, он позволяет избежать некоторых распространенных ошибок системного администратора.
потому что злоумышленнику труднее запускать повышение привилегий только плохо написанные сценарии / двоичные файлы оболочки, если они даже не могут их прочитать.