Por que todos os arquivos + r (legíveis) por outros no Linux (Ubuntu)?

Se você estiver preocupado apenas com arquivos em uma pasta pessoal, execute chmod o-rwx no diretório relevante; levando permissão para o acesso aos blocos de pastas.

Os padrões vêm do /etc/useradd.conf, que está bem documentado nos comentários. O valor específico que você precisará alterar é DIR_MODE.

As permissões padrão para novos arquivos e diretórios durante uma sessão de shell são controladas por umask.

Isso soa como um padrão estranho, mas pode haver uma suposição do provedor de VPS de que:

Os diretórios home
• normalmente serão usados para arquivos de sites, portanto devem ser legíveis pelo apache (que normalmente é executado como ninguém), e isso reduz seus tíquetes de suporte.
• que os usuários do Linux alterarão permissões em diretórios / arquivos que não desejam compartilhar.

Razão

As permissões são definidas muito soltas por padrão para permitir que os usuários compartilhem arquivos entre si. Em geral, é mais seguro fazer isso porque a maioria dos usuários é inexperiente e acharia mais fácil compartilhar sua senha do que definir permissões. O usuário mais experiente pode alterá-lo facilmente, então é melhor fazê-lo dessa maneira.

Corrigir

Você pode mudar o umask se preferir configurações tigher. Aqui é um tutorial rápido sobre como configurá-lo.

Você não é obrigado a manter as permissões padrão para seus arquivos pessoais. Altere o umask para definir as permissões padrão.