Напишу сюда, может кто-то сталкивался (не нашел профильной группы -

эта максимально похожа - про 1С и линукс хотя бы).

Добавляется картинка товара. Хранится не в базе, а просто на файловой системе как файл. Всё вроде хорошо, но вот права на файл 1С выставляет почему-то r--rw----.

С помощью
chfn --other='umask=002' usr1cv8
пользователю сказано выставлять права 664,

в
/etc/pam.d/common-session
/etc/pam.d/common-session-noninteractive
проверено наличие
session optional pam_umask.so

Сервис 1С перезапущен.

И если зайти в шелл пользователя usr1cv8 и создать файл
touch ~/test1test.txt
, то права нужные
-rw-rw-r-- 1 usr1cv8 grp1cv8 0 янв 20 13:47 test1test.txt

, но вот при загрузке файла картинки и размещении его на файловой системе в нужном каталоге права не 664.
Пример:
-r--rw---- 1 999 1001 19138 янв 20 13:32 1264859.jpg
Сервис сам как-то выставляет права невзирая на умолчательные?

https://its.1c.ru/db/v838doc#bookmark:adm:TI000000061 ● Если планируется работа с файловой информационной базой нескольких различных пользователей одного компьютера, следует учитывать следующие особенности: ● В ОС Linux для вновь создаваемых файлов в качестве владельца устанавливается пользователь, от имени которого запущен процесс, создающий файл и основная группа этого пользователя. В результате, при попытке совместной работы разных пользователей в одной файловой информационной базы второй (и последующие) пользователи (этого компьютера) не получат доступа к созданным файлам. «1С:Предприятие» создает файлы с разрешением на запись и чтение для пользователя-владельца и группы-владельца. Поэтому, для обеспечения совместной работы пользователей нужно внести их в одну группу, и назначить данную группу в качестве владельца каталога, в котором находится информационная база. После этого для данного каталога нужно установить флаг set-group-ID командой chmod g+s ib_dir, где ib_dir – имя каталога, в котором расположена информационная база. В результате в качестве группы-владельца вновь создаваемых файлов в данном каталоге будет назначаться не основная группа пользователя, который создает данные файлы, а группа-владелец основного каталога информационной базы. ● При работе под управлением ОС Linux, система «1С:Предприятие» создает файлы с явно выданными разрешениями 0660 (привилегия чтение/запись для владельца файла и группы владельца). Значение маски режима создания файлов (umask), заданной в окружении, может привести только к «ужесточению» правил создания, то есть только к сбросу уже установленных флагов. Т.к. флаги доступа для прочих пользователей не установлены при создании файлов платформой, модифицировать их при помощи umask не получится.