Сначала выясняем, какой демон (или разные демоны) обслуживает эти протоколы. Читаем мануалы, выясняем, какими опциями запереть юзера в директории /var/www/site.ru
Затем создаём некую группу с произвольным именем. Заводим юзера user123 в эту группу. Назначаем эту группу папкам templete (вроде, это слово пишется иначе) и class. Даём права этой группе на запись в эти папки и во все файлы внутри. Смотрим, чтобы остальные папки и файлы не давали доступа ни этой группе, ни "всем остальным - other - третья группа атрибутов доступа". Но право на чтение, мне кажется, ему придётся оставить.
Либо можно сделать доступ через ACL. Но я этого не делал, надо разбираться.