Não por padrão, mas há um patch. Não tenho certeza se sua distro já tem um pacote corrigido, mas talvez valha a pena pesquisar antes de corrigir o problema. link
Estou tentando desativar a capacidade de usar o comando chmod de clientes sftp. Quero que os arquivos enviados por usuários sejam definidos apenas com base no umask e removam sua capacidade de alterá-lo.
Parece que isso deve ser simples, mas não consigo encontrar uma maneira de fazer isso.
Não por padrão, mas há um patch. Não tenho certeza se sua distro já tem um pacote corrigido, mas talvez valha a pena pesquisar antes de corrigir o problema. link
Como alternativa, se os usuários do sftp pertencerem a um grupo comum específico e os usuários do shell a outro grupo comum, você poderá simplesmente utilizar ACL (Access Control Lists) para limitar quem pode usar o chmod, junto com outros comandos.
Aparentemente, não é possível fazer o que eu queria sem um patch massivo para o openssh. Acabei de usar o vsftpd.