Obrigado @waltinator por me apontar a direção certa.
A partir daqui, descobri como é fácil configurar o umask para 0027 executar no terminal:
sudo gedit /etc/login.defs
ou com nano
de qual você prefere.
pesquise a linha:
Prefix these values with "0" to get octal, "0x" to get hexadecimal.
ERASECHAR 0177
KILLCHAR 025
UMASK 027
Edite a última linha que referencia UMASK para que umask 0007 tenha efeito, simplesmente faça logout e faça login novamente.
Faça um aviso nas linhas acima: Se USERGROUPS_ENAB estiver definido como "yes", isso modificará este valor padrão do UMASK ... usado como permissões de grupo, e. g. 022 se tornará 002
Assim, para que a umask 0027 tenha efeito, vá para a linha:
USERGROUPS_ENAB yes
e altere para:
USERGROUPS_ENAB no
Concluído. Depois que você efetuou logout e efetue login novamente, execute no terminal umask
e ele lhe dará o modo 0027
.
Agora crie um novo arquivo com touch
no terminal:
touch testfile
agora verifique as permissões:
stat -c %a ~/testfile
Deve dar-lhe 640