Você deve alterar o umask do (s) usuário (s) que está gravando no diretório. E BTW NÃO define permissões de execução quando elas não são necessárias.
Um umask é uma máscara negativa de permissões que deve ser aplicada. Por padrão, todos os arquivos seriam criados com 666 e todos os diretórios com 777. Com um umask de 002, por exemplo, eles se tornam 664 e 775.
Agora, como definir o umask depende do programa que realmente grava o arquivo e se essa configuração está disponível em seu arquivo de configuração. veja esta explicação aqui: link
Outra maneira, menos conhecida, seria definir POSIX ACLs para o diretório de upload: para isso, você pode usar setfacl com a opção -d (desde que seu SO e sistema de arquivos suportem ambos).