Você permite que usuários usem certificados para SSH? Ou escrever scripts (shell, CGIs, etc?)
Sem acesso ao chmod, eles não poderão definir as permissões necessárias para fazer com que os certificados ssh funcionem (algumas pessoas podem ver isso como uma vantagem, mas se esse for o caso, você deve editar o pam.conf para proibi-lo inteiramente), eles teriam que chamar o interpretador com o script como um argumento (por exemplo, perl script.pl
), em vez do script diretamente, e um servidor da Web se recusará a executar seus CGIs, pois as permissões não estão configuradas corretamente.
Dependendo de qual é o grupo padrão do usuário e de como você tem a configuração padrão de umsk, também é possível que os arquivos criados não sejam legíveis pelo servidor da Web e, portanto, não possam ser veiculados, CGI ou de outra forma. Além disso, a falta de chmod significa que você não pode corrigir as permissões de problemas dos arquivos que foram movidos via scp, que é a permissão de preservação por padrão.
... dar aos usuários direitos sudo para chmod é possivelmente uma lata de worms ainda maior - como então eles poderiam executar os comandos como root, não como eles mesmos, então eles poderiam afetar as permissões de qualquer usuário. Seria melhor fazer um grupo de 'chmodders', definir a permissão do chmod para 0750 e adicionar pessoas ao grupo que tem permissão para usá-lo.