O bit setgid controla o grupo que os arquivos / diretórios de subalternação terão. Se você quiser definir as permissões, precisará ajustar a umask . Uma configuração bastante comum é 022, que oculta o acesso de gravação para o grupo / outros privilégios. Você provavelmente quer uma umask de 002. Faça uma pesquisa neste site para umask para ver como configurá-la. Alguns aplicativos como o sftp precisarão de ajustes no lugar certo.