As permissões da pasta padrão são 755 (legíveis e executáveis / acessíveis por outros).
Você pode alterar as permissões padrão para todas as pastas editando o arquivo /etc/adduser.conf -
Encontre a linha: DIR_MODE = 0755
Para bloquear outros, altere para: DIR_MODE = 0750
Para também bloquear pessoas no mesmo grupo (ver ls -l / home) altere para: DIR_MODE = 0700
As alterações entrarão em vigor quando você criar um novo usuário.
Você pode alterar as permissões padrão de arquivo / pasta (ou seja, quando criar um novo arquivo) de uma pasta específica usando estes comandos:
chmod g + s / pasta / meu caminho #set sticky bit
setfacl -d -mg :: rwx / folder / mypath #definir grupo para rwx padrão
setfacl -d -m o :: 000 / folder / mypath #set outras permissões de acordo
Para verificar a alteração:
getfacl / folder / mypath
isto é para pastas específicas