У меня такая структура:
user1 - site - public - functions.php
user1 - site - public - functions.php
appuser - app - index.php
nginx устанавливает php в appuser - app - index.php, который включает приложение, а затем отдельные functions.php для пользователей
пользователи имеют ftp-доступ к своим публичным каталогам
как я могу ограничить, что пользователь не может включать или изменять что-либо ниже своего публичного каталога, но app / index.php может делать что угодно