Sobre sua pergunta:
Execute sudo visudo
e adicione as seguintes linhas:
'Defaults umask=0022'
'Defaults umask_override'
umask_override (veja a página de manual do sudoers) :
Se definido, o sudo definirá o umask conforme especificado pelos sudoers sem modificação. Isto torna possível especificar uma forma mais permissiva umask em sudoers do que a umask do usuário e corresponde ao histórico comportamento. Se umask_override não estiver definido, o sudo irá definir o umask para ser a união da umask do usuário e o que é especificado nos sudoers. este o sinalizador está desativado por padrão. Se definido, o sudo irá executar o comando em um pseudo-pty mesmo se nenhum registro de E / S estiver sendo eliminado. Um programa malicioso executado sob sudo poderia concebivelmente bifurcar um processo de fundo que mantém o dispositivo terminal do usuário após o programa principal ter terminou a execução. O uso dessa opção tornará isso impossível. este o sinalizador está desativado por padrão.
Espero que isso ajude, boa sorte!