如何为 /var/www/* 文件夹选择正确的权限访问？

我正在尝试从头开始配置我的网络服务器，因为这是我第一次独自做所有事情，所以我不确定需要为每个站点设置什么样的权限/var/www。

截至目前，我托管的两个网站的布局如下：

/var/www/ |-- blog.dev/
      |--  public_html/
              |-- .htaccess
              |-- wp-admin
              |-- wp-content
              ... 
|-- web.dev/
      |--  public_html/
              |-- .htaccess
              |-- index.php

目前，我的工作流程主要由我远程控制-进入服务器并偶尔通过上传文件安全FTP。因此，我需要我的用户帐户能够修改所有内容，同时 apache 也能够修改内容，例如，当我通过 Wordpress 博客上传图片时。

因此，我已将chmod 775两个 public_html 都分配并将它们放在 中chown www-data:www-data，但不确定这是否安全。/var/www仍由 root 拥有，我的用户帐户也放在www-data组中。 我的问题是，我可以做些什么来改善整体设置。 这感觉非常尴尬和笨拙； 我做的方式感觉不对。 有哪些更万无一失的方法来正确配置权限，以便我可以保护自己免受潜在的危害。