Права юзера от которого запускается web сервер в Linux
 

Использую VPS для размещения PHP скриптов.
PHP скрипты могут делать разные программисты фрилансеры.

Мне нужно сделать так, чтобы:
- Создаю юзера в Ubuntu и папку для него через команду "useradd" и заданием для юзера "Home Directory"
- Далее создаю для этого же юзера Ubuntu, создаю FTP пользователя с FTP доступом в ту же папку (его домашнюю директорию).
- Присылаю программисту для FTP: адрес сервера, логин, пароль.
Таким образом, программист получает папку на сервере, в которую может помещать и запускать PHP скрипты. При этом у программиста жестко ограничен доступ вне папки как в FTP окружении так и в Ubuntu.

Но один из системных администраторов сделал замечание по этой схеме:
Все описанное верно, но тот скрипт который программист разместит на сервере будет выполнятся с правами пользователя от которого запущен web сервер (apache или nginx), а не программиста, который его туда положил.

Как я понял, если мы запускаем ОС, запускаются все остальные приложения, в т.ч. веб сервер. Все проги запускаются от root пользователя. Тогда скрипт может заходить в любую папку на VPS и просматривать / редактировать / удалять любые файлы?

Если так, то как выполнить настройки, чтобы программисты получали свою папку для размещения скрипта, вне которой бы не могли ничего сделать на VPS сервере?