so that I can have execute permissions, and no one else
...
chmod 2700 -R ~/Documents/tool
Хватит уже. Следуя этой команде, только ваш пользователь (и суперпользовательroot)могут получить доступ к ~/Documents/tool/и файлам внутри него.
Вам не нужно менять файлы внутри в режим доступа 700. Таким образом, вам не нужно было использовать опцию -Rдля chmodздесь. И вам не нужно возиться со своим umask.
Во-первых, ваш текущий umaskиз 0002уже подходит для общего использования.
Во-вторых, если вы полагаетесь на некий umask, вы будете неприятно удивлены, т.е. если вы заметили, что umaskсбрасывается для файлов GNOME, текстового редактора и т. д. (, например. внутри Gnome 3 на Fedora 28, начиная с GDM ). Эти приложения работают внутри службы systemd --user(, они запускаются через dbus.service), и, следовательно, на них влияет эта проблема systemd :https://github.com/systemd/systemd/issues/6077. К сожалению, нет способа надежно перенастроить ее.
Вам также не нужно создавать новую группу -, если только вы не хотите предоставить доступ некоторым другим пользователям, поместив их в группу.
Если вы намеревались добавить других пользователей в группу и использовать это, чтобы предоставить им доступ на чтение (и выполнение )или чтение+запись, вам потребуются другие шаги. Вы бы не использовали режим, оканчивающийся на 700, так как он разрешает доступ только пользователю-владельцу.
В случае с групповым доступом для записи: если вы хотите использовать приложения, которые работают так же, как GNOME, для создания таких файлов, вам также потребуется реализовать обходной путь для проблемы с systemd. Проблема с пользовательскими службами systemd заключается в том, что вместо этого их umask сбрасывается на 0022. Я еще раз говорю, нет никакого способа перенастроить это надежно.