Eu tenho estrutura assim:
user1 - site - public - functions.php
user1 - site - public - functions.php
appuser - app - index.php
nginx define php para appuser - app - index.php que inclui app e, em seguida, funções individuais.php para usuários
os usuários têm acesso ftp aos seus diretórios públicos
como posso limitar que o usuário não pode incluir ou modificar nada abaixo de seu diretório público, mas o app / index.php pode fazer qualquer coisa