ForceCommand internal-sftp -u 002 コイケアキヨシ blog: sftpの権限だけのユーザを作成する(ディレクトリの制限も)
umask はパーミッションを落とす方向に作用しますので、元のファイルが 666 ならアップロードしたファイルは 664 になりますが、元が 644 なら 644 のままです。 なので、SFTPクライアント側であらかじめ g+w としておくか、SFTPクライアントの設定でアップロード後に chmod する必要があります。 nginx - SFTPで複数のアカウントによる所有権とアップロードの問題|teratail