.bashrc で umask 設定だけでは根本解決にならない
GUIでlibreofficeやブラウザで新規ファイル作成で
-rw-rw-r-- のグループ書込み許可で作成される

共有うんたらや利用者専用グループとか言い訳めいたこと書いているけど
マルウェアなりランサムウェアなりはそういう穴を塞ぐことで余計な被害拡大を防げる
普通は穴を塞ぐ方向だが今回のは穴をあける方向で間違っている気がする
https://wiki.debian.org/Debate/umask
https://wiki.debian.org/UserPrivateGroups

useridの専用 groupidの場合はグループも書込み可能
useridとは異なる groupidの場合はグループは書込み不可なのかな
別途グループ作成して運用で逃げるか
パーミッションのデフォルト設定を変えるか