Como alterar o modo umask permanentemente?

Obrigado @waltinator por me apontar a direção certa.

A partir daqui, descobri como é fácil configurar o umask para 0027 executar no terminal:

sudo gedit /etc/login.defs

ou com nano de qual você prefere.

pesquise a linha:

Prefix these values with "0" to get octal, "0x" to get hexadecimal.

ERASECHAR   0177
KILLCHAR    025
UMASK       027

Edite a última linha que referencia UMASK para que umask 0007 tenha efeito, simplesmente faça logout e faça login novamente.

Faça um aviso nas linhas acima: Se USERGROUPS_ENAB estiver definido como "yes", isso modificará este valor padrão do UMASK ... usado como permissões de grupo, e. g. 022 se tornará 002

Assim, para que a umask 0027 tenha efeito, vá para a linha:

USERGROUPS_ENAB yes

e altere para:

USERGROUPS_ENAB no

Concluído. Depois que você efetuou logout e efetue login novamente, execute no terminal umask e ele lhe dará o modo 0027 .

Agora crie um novo arquivo com touch no terminal:

touch testfile

agora verifique as permissões:

stat -c %a ~/testfile

Deve dar-lhe 640

Um simples man -k umask deveria levar você a ler man pam_umask , em parte:

DESCRIPTION
pam_umask is a PAM module to set the file mode creation mask of the
current environment. The umask affects the default permissions assigned
to newly created files. 

Também diz,

The PAM module tries to get the umask value from the following places
   in the following order:

   ·   umask= argument

   ·   umask= entry in the user's GECOS field

   ·   UMASK= entry from /etc/default/login

   ·   UMASK entry from /etc/login.defs (influenced by USERGROUPS_ENAB in
       /etc/login.defs)