Eu estava pensando como você faz o seu FTP no seu servidor web. Eu sempre criei uma pasta em /var/nameofwebsite.com e adicionei um usuário do sistema com seu diretório home lá.
Para mim, isso parece um pouco trabalhoso, pois arquivos como .bash_logout estão lá e, às vezes, as permissões de pasta nem funcionam corretamente quando eu defino o proprietário da pasta como <nameofwebsite><tld> e seu grupo como ftp que todas as contas destinadas ao FTP estão em.
O que estou fazendo é seguro e certo? Estou configurando um novo servidor da Web para hospedar meus sites e queria saber se essa configuração duraria muito.
Não é uma solução para sua pergunta, mas uma sugestão para mudar sua abordagem. Não importa como você configura seu servidor e usuários, o FTP nunca é seguro. O FTP transmite seu ID do usuário e senha em texto simples. Use FTP seguro (SFTP) em seu lugar.
Como o Vasu diz, pare de usar o FTP. Existem muitos gerenciadores de arquivos simples baseados na Web que podem ser executados em cima do HTTPS, mas o SCP é muito preferível.
Deixando o transporte de lado por enquanto, o principal objetivo da sua pergunta é sobre caminhos de rede e permissões. Precisamos saber muito mais informações sobre o modelo de segurança e as restrições antes de qualquer discussão sensata sobre as permissões. Em um palpite, você pode considerar a criação de um grupo para cada vhost e fazer com que o grupo padrão de usuários (e definir umask de acordo). Você deve definitivamente considerar tornar o documento vhost root algo diferente do diretório inicial do usuário - um subdiretório é uma maneira de fazer isso.