O padrão umask é 022
, que permite permissões de leitura de grupo e outras (e executar, quando aplicável) (ou 002
if Grupos Privados de Usuários estão habilitados ). Se você tiver um problema com isso sendo o padrão, arquive um bug. Se você quiser alterar o padrão, edite /etc/login.defs
e altere
UMASK 022
para
UMASK 077
E então faça:
chmod og-rx -R ~