var/www 权限和 FTP

关于这个主题有很多帖子，但由于它是一个非常灵活的主题，所以很多都是主观的，所以我希望我问的是一个与我的设置相关的客观问题：这是解决 Apache 和 FTP 权限问题的合理方法吗？

Ubuntu 12.04 LTS 64 位 LAMP 服务器在 Amazon 的 EC2 中运行；Apache2、MySQL、PHP。

Apache2 在 www-data 下运行。

Apache2 默认站点已禁用。站点：mysitename.com 已启用。

配置 sitesavailable/mysitename.com，其中 DocumentRoot 和 Directory 指令指向 /mnt/ebs1/public_html

为了将文件通过 FTP 传输到上述 public_html 目录并且能够从终端管理它们，我创建了两个特定的用户帐户和一个组：

远程系统用户远程 ftp 用户组：ftp

remote-system-user 是 admin 组的成员，因此能够在终端执行 sudo 操作，并且也是 ftp 组的成员。它是使用“adduser”创建的，并且有一个主目录。

remote-ftp-user 只是 ftp 组的一个成员。它是使用“useradd”创建的，没有主目录。

然后我像这样设置 /mnt/eb1/public_html 的权限：

sudo chgrp -R ftp /var/www sudo chmod -R g+w /var/www

我使用 proFTPd 作为 FTP 服务器，并使用其配置文件将 FTP 用户限制在 /mnt/ebs1/public_html

除了为 ftp 组选择一个更好的名称之外，因为如果远程 SSH 用户也是成员则有点不合逻辑，人们对这种设置有何评论？

目标是不授予 www-data 对 public_html 文件夹的完全权限，但我需要站点用户能够上传文件。我打算在 public_html 中创建一个可由 www-data 写入的文件夹来解决该问题。

谢谢