我正在RHEL 8.8服务器上运行nginxinc/nginx-unprivileged:stable-alpine docker映像。当docker容器开始创建目录和文件时，使用umask 0027。
但是我的docker 20.10.17守护进程运行的Umask是0022。我的服务器默认的umask是0027，由于安全要求，我不能更改。

# systemd-analyze dump |egrep -i 'docker|umask'
 ReferencedBy: docker.service (destination-file)
        UMask: 0022

以下是RHEL 8服务器上的容器文件系统权限。

# ls -l
total 76
drwxr-x---    1 root     root          4096 Jun 16 21:57 app
drwxr-x---    1 root     root          4096 Jun 16 21:57 bin
drwxr-x---    5 root     root           360 Jun 17 20:18 dev
drwxr-x---    1 root     root          4096 Jun 16 21:57 docker-entrypoint.d
-rwxr-x---    1 root     root          1202 Jun 16 21:57 docker-entrypoint.sh
drwxr-x---    1 root     root          4096 Jun 17 20:18 etc
drwxr-x---    2 root     root          4096 Jun 16 21:57 home
drwxrwxrwt    1 root     root          4096 Jun 16 21:57 tmp
drwxr-x---    1 root     root          4096 Jun 16 21:57 usr
drwxr-x---    1 root     root          4096 Jun 16 21:57 var

以下是Windows机器上具有相同Docker图像的容器文件系统权限。

ls -l 
drwxr-xr-x    2 root     root          4096 May 23 16:51 bin
drwxr-xr-x    5 root     root           360 Jun 17 18:39 dev
drwxr-xr-x    1 root     root          4096 Jun 16 10:36 docker-entrypoint.d
-rwxr-xr-x    1 root     root          1202 Jun 16 10:36 docker-entrypoint.sh
drwxr-xr-x    1 root     root          4096 Jun 17 18:39 etc
drwxr-xr-x    2 root     root          4096 May 23 16:51 home 
drwxr-xr-x    1 root     root          4096 May 23 16:51 usr
drwxr-xr-x    1 root     root          4096 May 23 16:51 var

我怎样才能使docker容器文件系统创建与umask的0022？
谢谢