usuário ftp para var / www no Ubuntu com permissões corretas

Eu tenho a seguinte configuração no meu servidor Ubuntu 12:

1 - vsftpd instalado e configurado com as configurações do arquivo de configuração:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dir_message_enable=YES
use_locatime=YES
xferlog_enable=YES
connect_from_port_20=YES

chroot_local_user=YES
#chroot_list_enable=YES  (commented out)
chroot_list_file=/etc/vsftpd.chroot_list

secure_choot_dir=/var/run/vsftpd/empty    
pam_service_name=vsftpd    
rsa_cert_file=/ect/ssl/private/vsftpd.pem    
user_config_dir=/etc/vsftpd/user_conf

2 - Eu tenho uma configuração de usuário do ftp em que seu diretório home é

/var/www

3 - Quando eu me conecto ao servidor com o filezilla com o novo nome de usuário do ftp, o filezilla mostra automaticamente a webroot, como desejado.

O problema é as permissões dos arquivos; todos os arquivos enviados pelo ftpuser para o diretório /var/www são definidos para que o proprietário e o grupo do arquivo sejam do usuário ftp.

Além disso, as permissões são

-rw-------

O que, claro, significa que todos os arquivos que tentar acessar através de um navegador padrão recebem o aviso proibido.

O proprietário de /var/www é "www-data" e o grupo é "webroot".

webroot é um grupo que eu criei separadamente e adicionei o usuário ftp, junto com alguns outros.

Como posso corrigir isso de forma que um navegador padrão não receba o aviso proibido ao tentar visualizar um arquivo carregado pelo usuário ftp?