NFS, rsync или другие, чтобы избежать установки ftp на защищенном удаленном сервере АТС Asterisk?

Два хоста VPS:

В одном есть все - почта, интернет, ftp, dropbox и так далее. Другой - установка Asterisk PBX (VOIP server), которая заблокирована. На нем не работает ничего, кроме Asterisk, и единственные открытые порты - это минимум, позволяющий Asterisk и sshd работать.

Допустим, я хотел разрешить пользователям выгружать и скачивать различные файлы с помощью ftp или dropbox на «небезопасном» веб-сервере.

В Asterisk у меня есть следующие папки, которые я хочу передать на «пользовательский» сервер.

• журналы - я хочу, чтобы конечные пользователи могли ЧИТАТЬ, но не изменять или удалять их.
• аудио - я хочу, чтобы пользователи могли добавлять или удалять аудиофайлы
• голосовая почта - я хочу, чтобы пользователи могли загружать и удалять файлы голосовой почты.

Я не хочу, чтобы пользователи могли удалять или иным образом изменять имена каталогов, а также не хочу, чтобы они могли перемещаться по этим каталогам.

Возможно, что еще хуже, Asterisk работает как «root», следовательно, файлы и каталоги также принадлежат root. Человек, который помог мне установить и обезопасить его, сказал, что это нормально, но на тот момент идея других каталогов не была известна.

После почти целого дня ошеломления, все сводится к rsync или nfs. Проблема в том, что я не совсем понимаю риски обоих, и чем больше я читаю, тем больше уверен, что открою портал гибели в свой ящик Asterisk.

(Во избежание закрытия вопросов, это не вопрос «как лучше, обсудите», это вопрос «какой правильный путь и почему?». Я знаю, что это все семантика, но иногда помогает!)