Привет, на руках имеется сервер и я не догоняю как настроить правильно права на папки и файлы.

Изначально, веб сервер запущен от имени www-data. Есть отдельный каталог для сайта, /usr/share/www/site1 И есть FTP пользователь Userftp, который как бы обычный пользователь, просто с доступом на определенный католог. Это ProFTPD.

Задача, сделать что бы пользователь (Userftp) мог изменять любые файлы в каталоге и создавать новые и при этом веб сервер (www-data) имел доступ к этим файлам и каталогам с возможностью создания новых и любых изменений.

Я создал этого юзверя, Userftp. Запихал его в группу www-data. Повесил на все каталоги chown userftp:www-data. И обычные права выглядят как drwxr-xr-x.

Получается, юзер может подключатся к ФТП и делать все, что хочет. Получается, веб-сервер не может создать новые каталоги через FTP. Потому, что он в группе www-data и может только их читать. Решение кажется логичным, дать права на запись группе, Но разве это правильно?

Другой вариант, вешаю chwon www-data:www-data на все. Получается, веб сервер может создавать любые файлы, но фтп юзер не может изменять файлы на сервере и создавать новые. Поскольку так же входит в www-data и может их только смотреть.

Вопрос, что я делаю не так?