Por não ter um shell válido, o umask padrão do sistema não está sendo aplicado / usado.
O que você pode fazer é colocar seus usuários em um grupo e forçar algumas coisas por meio do arquivo /etc/sshd_config
, incluindo umask -
Match Group uploadusers
ForceCommand internal-sftp -u 0002
a opção -u 0002
define um umask para o subsistema / subsistema interno-sftp e quaisquer arquivos enviados por meio dele se o usuário for membro do grupo uploadusers
.
Pessoalmente, eu também chroot
os usuários, para que eles possam acessar apenas seus diretórios - verifique a opção ChrootDirectory
, pois ela se aplica a uma diretiva Match Group
no arquivo sshd_config
.