Nenhum arquivo ~
deve pertencer à raiz.
Se um software exigir que um arquivo em seu diretório pessoal seja de propriedade de outro usuário, é um bug e deve ser relatado como tal.
Fora isso, um caso comum envolve dois softwares relacionados à segurança que exigem permissões restritas em determinados arquivos, a saber:
- SSH
- GPG
SSH
Veja a man ssh
seção FILES
:
~/.ssh/config
This is the per-user configuration file. The file format and
configuration options are described in ssh_config(5). Because of
the potential for abuse, this file must have strict permissions:
read/write for the user, and not writable by others. It may be
group-writable provided that the group in question contains only
the user.
~/.ssh/identity
~/.ssh/id_dsa
~/.ssh/id_ecdsa
~/.ssh/id_ed25519
~/.ssh/id_rsa
Contains the private key for authentication. These files contain
sensitive data and should be readable by the user but not acces‐
sible by others (read/write/execute). ssh will simply ignore a
private key file if it is accessible by others. It is possible
to specify a passphrase when generating the key which will be
used to encrypt the sensitive part of this file using 3DES.
Outros arquivos como authorized_keys
, known_hosts
etc. devem ser graváveis apenas pelo usuário, mas podem ser legíveis pelo mundo.
GnuPG
~/.gnupg
(e conteúdo) deve ser acessível somente por você. Com outras permissões, o GPG se queixará de permissões não seguras.