ForceCommand internal-sftp -u 002

コイケアキヨシ blog: sftpの権限だけのユーザを作成する（ディレクトリの制限も）

umask はパーミッションを落とす方向に作用しますので、元のファイルが 666 ならアップロードしたファイルは 664 になりますが、元が 644 なら 644 のままです。 なので、SFTPクライアント側であらかじめ g+w としておくか、SFTPクライアントの設定でアップロード後に chmod する必要があります。 

nginx - SFTPで複数のアカウントによる所有権とアップロードの問題｜teratail