Nos, hát igen… alapértelmezetten rxwr-xr-x felhasználó alapértelmezett csoporttal jönnek létre a tartalmak. (Viszont a felhasználó maga is állíthatja, hogy a saját csoportjai tudják-e írni olvasni a saját dolgait.)
Ezzel az alapértelmezett beállítással viszont elérted, hogy a többiek (akik a felhasználó aktuális csoportjaihoz tartoznak) önmaguk is módosíthatják a felhasználó összes file-ját.
Magyarán szólva „pistike(users)” létrehoz egy „fontos” dokumentumot, amit „petike(users)” törölhet alapértelmezetten (a szerveren és az összes kliensen). Ami nem biztos, hogy jó.
Tehát a biztonsági „hibák” kiküszöbölése helyett – ami eredetileg a célod volt, ha jól értettem – bevittél újakat.

Tehát a kérdésem az, hogy miért nem az (publikus) nfs könyvtár csatolási paramétereinél adtad meg a guid és umask értékeket?

Vagy tudja a filerendszer a uid, gid, umask értékeket, vagy nem. Ki kell próbálni. Először a mounttal mount -o uid=0…, ha megy akkor lehet az fstabba beírni. (man mount, man fstab)
Ha nem tudja, akkor mehet a kézzel állítás (ami mindig működik), vagy az ldap és hozzá hasonlóak. (Hát, lehet, hogy egy „családi vállalkozás” már nem is ér meg ennyit.)

de mint mondtam, családban marad 🙂

És, ha Józsika véletlenül letörli Pistike cuccát? Én nem cicóznék: ha Józsika azt akarja, hogy Pistike törölhesse a cuccait, akkor Józsika majd ad Pistikének írási jogot, ill. a csoportnak. Sőt, részletesebb jogokhoz ott az acl. (Persze mindezt ő grafikusan tudja szabályozni, tehát gondot nem okoz. Csak legyen tisztában vele, hogy más nem módosíthatja a cuccait, csak, ha engedi, meg azzal is, hogy amennyiben nem tiltja, akkor mindenki nézheti.)
Bár, ha az exportsban ALL maradt, akkor még annak a kockázata is fennáll, hogy nem a családban marad.

Én azt hittem, hogy ez az egész csak az exportált könyvtárról szól.

A profile, az mindenkire vonatkozik, bár nem tudom, hogy milyen script van ott… elméletileg bármi lehet ott.