Проблемы с правами решаются с помощью POSIX ACL:
setfacl -dm u:user:rwx /var/www/user/site1
setfacl -dm u:user:rwx /var/www/user/site2
setfacl -Rm u:user:rwx /var/www/user/site1
setfacl -Rm u:user:rwx /var/www/user/site2
Примерно как-то так. После этого пользователь user будет иметь права доступа к подпапкам, даже если их владельцами будет кто-то другой. Чтобы ACL работали файловая система должна быть смонтирована с флагом acl.
