Насколько я знаю, вы не можете контролировать ftp так, как хотите, вы можете только полностью ограничить chmod для некоторых пользователей или разрешить его. Середины нет. Возможно, вы могли бы использовать auditd для отслеживания изменений, а затем принимать меры по ним, но это было бы действительно сложно.
Изменить: ограничение chmod в proftpd:
<Limit SITE_CHMOD>
DenyAll
</Limit>