Разрешения var/www и FTP

На эту тему есть много тем, но многие из них субъективны, так как это такая гибкая тема, поэтому я надеюсь, что задаю объективный вопрос, относящийся к моей настройке: это разумный подход к проблеме разрешений Apache и FTP.

Ubuntu 12.04 LTS 64-битный сервер LAMP, работающий в Amazon EC2; Apache2, MySQL, PHP.

Apache2 работает под www-данными.

Сайт Apache2 по умолчанию отключен. Сайт: mysitename.com включен.

sitesavailable / mysitename.com настроено, с DocumentRoot и директивой Directory, указывающей на /mnt/ebs1/public_html

Для того, чтобы файлы FTP передавались в вышеуказанный каталог public_html, а также могли управлять ими из терминала, я создал две конкретные учетные записи пользователей и группу:

remote-system-user remote-ftp-user группа: ftp

remote-system-user является членом группы администраторов, поэтому может выполнять операции sudo на терминале, а также на группе ftp. Он был создан с помощью 'adduser' и имеет домашний каталог.

remote-ftp-user является только членом группы ftp. Он был создан с помощью 'useradd' и не имеет домашнего каталога.

Затем я устанавливаю разрешения для /mnt/eb1/public_html следующим образом:

sudo chgrp -R ftp / var / www sudo chmod -R g + w / var / www

Я использую proFTPd в качестве FTP-сервера и, используя его conf-файл, сажаю пользователя FTP в /mnt/ebs1/public_html

Помимо выбора лучшего имени для группы ftp, так как это немного нелогично, если удаленный пользователь SSH также является участником, каковы комментарии людей по поводу этой настройки?

Цель состоит в том, чтобы не предоставлять полные права доступа www-данных к папке public_html, но мне нужно, чтобы пользователи сайта могли загружать файлы. Я намерен создать папку в public_html, которая будет доступна для записи www-data, чтобы решить эту проблему.

Спасибо