Как безопасно иметь много-много пользователей на виртуальных хостах

В настоящее время я настраиваю одного пользователя на своем виртуальном хосте следующим образом:

sudo useradd -d /website/ -m user -s /usr/bin/rssh sudo chown root:root /website/ -R #Don't get why I need this part but doesn't work without! sudo chmod 755 /website/ sudo chown -R user:www-data /website/public_html sudo chmod 755 /website/public_html 

Это позволяет user добавлять и редактировать папки и файлы в /website/public_html .

Теперь я хочу иметь возможность добавлять других пользователей с возможностью добавлять и редактировать папки и файлы в /website/public_html . Проблема в том, что если я получу использование групп и добавлю пользователей в www-data и изменим chmod на 775, пользователи смогут редактировать другие веб-сайты виртуальных хостов, например /website2/public_html .

Все пользователи (как вы можете видеть выше) могут обращаться к серверу только через sftp ( -s /usr/bin/rssh ). Пользователи также блокируются в своих домашних каталогах с помощью настроек из sshd_config †. Насколько я предполагаю, я мог бы добавить всех пользователей в одну группу ( www-data ) и chmod 775 в каталог или это небезопасно ?

Например, здесь кто-то упоминает, что предоставление разрешений виртуальных хостов 775 может позволить пользователям вставлять php-скрипты, которые могут удалить все. Но без этого 775 это также не позволяет php создавать файлы.

†:

 Match user user ChrootDirectory /website/ ForceCommand internal-sftp AllowTcpForwarding no GatewayPorts no X11Forwarding no 

Вы можете создать новую группу для каждого виртуального хоста и добавить к этому WWW-данные и другие предоставленные пользователям. Затем установите эту группу в качестве владельца ваших файлов (chown). С указанием соответствующего разрешения (например, 775) вы будете там.