Permissões do servidor Ubuntu e da web

Vou fazer uma pergunta que já foi postada muitas vezes, mas apesar de ter lido muitos guias e postagens, ainda tenho dúvidas.

Eu tenho um servidor com o Ubuntu 14.04 no qual tenho um usuário com permissões sudo (grupo secundário "sudo") e um usuário que apenas deseja usar para o "servidor web".

Vou explicar em detalhes ...

• Meu usuário do servidor web é "jack" e isso faz parte do grupo www-data (como o grupo principal)

• Os hosts virtuais apontam para o diretório inicial do jack onde criei uma subpasta chamada "alias", que contém subpastas com vários subdomínios

es.

/home/jack/public_html <-- main site
/home/jack/alias/forum <-- subdomain
/home/jack/alias/wiki  <-- subdomain
/home/jack/alias/cloud <-- subdomain

O que eu gostaria de saber é:

• primeira pergunta -

Está correto que o jack pertença ao grupo primário www-data em vez de pertencer aos usuários do grupo, e como um grupo secundário www-data?

• segunda pergunta -

Um amigo me aconselhou a definir as permissões na pasta do servidor da Web dessa maneira

chgrp www-data /home/jack/public_html
chmod g+rwxs /home/jack/public_html

E o mesmo para as pastas de alias. Agora parece funcionar, mas há um problema ...

• Se eu carregar um arquivo na raiz do servidor da Web, as permissões são

jack: www-data 0644

• Se os arquivos forem gerados por www-data (por exemplo, por meio de um cms)

www-data: www-data 0666

Agora, se eu editar um arquivo manualmente, por exemplo, via ftp, isso altera as permissões e cria problemas para os vários "aplicativos da web"

Como posso fazer para corrigir isso?