Я пытаюсь отключить возможность использования команды chmod из клиентов sftp. Я хочу, чтобы файлы, загруженные пользователями, задавались только на основе umask, и чтобы они не могли изменять его.
Кажется, это должно быть просто, но я не могу найти способ сделать это.
Не по умолчанию, но есть патч. Не уверен, что в вашем дистрибутиве уже есть исправленный пакет, но, возможно, стоит поискать, прежде чем исправлять его самостоятельно. http://sftpfilecontrol.sourceforge.net/
В качестве альтернативы, если ваши пользователи sftp принадлежат к определенной общей группе, а пользователи оболочки - к другой общей группе, вы можете просто использовать ACL (списки контроля доступа) чтобы ограничить круг лиц, которые могут использовать chmod вместе с другими командами.
Очевидно, невозможно сделать то, что я хотел, без массивного патча для openssh. Вместо этого я просто использовал vsftpd.