Я часто вижу пользователей, которые пытаются решить проблему и где-то читают или просто пытаются рекурсивно выполнить chownсвой домашний каталог, а иногда даже рекурсивно сбрасывают разрешения на что-то подобное rwxr-xr-xили подобное.

Представьте себе такую ​​расправу с владельцем / разрешением - существуют ли критические файлы / каталоги, для которых нужны специальные разрешения или они должны быть корневыми для работы системы?

Никакой файл ~не должен принадлежать пользователю root.

Если программное обеспечение требует, чтобы файл в вашем домашнем каталоге принадлежал другому пользователю, это ошибка, о которой следует сообщить как таковой.

Помимо этого, общий случай включает два связанных с безопасностью программного обеспечения, которые требуют ограниченных разрешений для определенных файлов, а именно:

1. SSH
2. GPG

SSH

Смотрите man ssh, раздел FILES:

 ~/.ssh/config
     This is the per-user configuration file.  The file format and
     configuration options are described in ssh_config(5).  Because of
     the potential for abuse, this file must have strict permissions:
     read/write for the user, and not writable by others.  It may be
     group-writable provided that the group in question contains only
     the user.

 ~/.ssh/identity
 ~/.ssh/id_dsa
 ~/.ssh/id_ecdsa
 ~/.ssh/id_ed25519
 ~/.ssh/id_rsa
     Contains the private key for authentication.  These files contain
     sensitive data and should be readable by the user but not acces‐
     sible by others (read/write/execute).  ssh will simply ignore a
     private key file if it is accessible by others.  It is possible
     to specify a passphrase when generating the key which will be
     used to encrypt the sensitive part of this file using 3DES.

Другие файлы, такие как authorized_keys, known_hostsи т. Д., Должны быть доступны для записи только пользователю, но могут быть доступны для чтения всем пользователям.

GnuPG

~/.gnupg(и содержание) должны быть доступны только вам. С другими разрешениями GPG будет жаловаться на небезопасные разрешения.

В общем, файлы и каталоги в вашем доме должны принадлежать вам.
У меня есть некоторые странные файлы, принадлежащие корню, которые, вероятно, являются результатом выполнения sudoкоманды; на самом деле есть программы, которые пишут вещи в соответствии с ними $HOME(чего не должны делать программы с хорошим поведением, требующие привилегий суперпользователя - эффект заключается в получении root-прав владения файлами, которые должны принадлежать пользователю).
Обычно удаление или повторное владение ими (в зависимости от файла) не создает проблем и часто решает некоторые из них, например, печально известный .Xauthorityфайл - и иногда, после запуска sudo dconf-editor, в конфигурациях появляются вещи, которые вы больше не можете изменять.

О специальных режимах:

• сценарии должны быть исполняемыми, конечно, по крайней мере, для владельца;
• тоже должны быть каталоги (где xозначает право пересекаться);
• .sshдолжно быть drwx------(0700) и закрытые ключи в нем -rw-------(0600)
• если у вас есть Publicкаталог для совместного использования, он, вероятно, должен быть drwxr-xr-x(разрешение на чтение для всех) или drwxrwxrwt(с разрешением на запись и фиксатором для включения записи).

... Я не могу думать ни о чем более нуждающемся в особом отношении.