Como dar arquivos carregados pelo SFTP com direitos g + w

Eu quero fornecer aos usuários um armazenamento pessoal para fazer upload de arquivos para seu diretório pessoal via SFTP (chrooted). Esses arquivos devem então ser exibidos em nosso site para decidir se eles devem ser importados para o sistema ou não. Portanto, o servidor da Web (usuário de dados da Web) precisa ter acesso de leitura / gravação.

Neste momento, não consigo que o www-data possa gravar / excluir esses arquivos

Depois de ler muitas fontes e respostas para esse problema, acabei nessa configuração :

• A propriedade de diretórios base é: nome de usuário: www-data
• Eu usei setgid para substituir o grupo de cada arquivo enviado via SFTP
• Eu aprendi que não posso ativamente definir as permissões de arquivo no lado do servidor, só posso reduzir usando uma umask

Como posso administrar automaticamente a permissão "g + w" em cada arquivo enviado via SFTP, para que o usuário do www-data os exclua depois que eles forem processados.

O que tentei até agora:

• Reproduzido com aks (para aprender, nunca irá aumentar os direitos em um arquivo)
• Reproduzido com ACL, mas aqui o mesmo problema parece regra
• Use FTPS em vez de SFTP para obter melhor controle sobre essas coisas. Então eu usei o vsftpd, mas mesmo assim, eu não consegui uma permissão "g + w" pegajosa nos arquivos

O que eu não quero:

• Usando o rsync ou qualquer outro servidor (que pode falhar) para sincronizar as pastas base com qualquer outra pasta enquanto traduz os direitos de arquivo corretos.

Muito obrigado por alguma dica!