Есть ли у меня возможность запретить группе пользователей или sftpuser устанавливать chmod + x?
Пользователю должно быть разрешено загружать медиафайлы, но не запускать, например, скрипты php.
Да: вы можете использовать специальный раздел для sftpuser.
После этого просто отключите исполняемые файлы в этом разделе («noexec» в / etc / fstab).
Это выглядело бы так:
/dev/examplevg/sftpuser /home/sftpuser ext3 defaults,noexec 1 2
Обратите внимание, что также необходимо выполнить chroot sftpuser, и поскольку sftpuser просто нужно загружать файлы php, также рекомендуется ограничить учетную запись sftp: chroot + только sftp