1) Использую pure-ftpd и vsftpd - никаких проблем с разграничением доступа. Главное - конфигурация ftp-сервера. Это тема для отдельного вопроса :)
2) Права пользователей apache, nginx и пр. можно вообще не трогать. Главное - правильно выставить права всех остальных пользователей на файлы и скрипты их сайтов. Используйте модуль suPHP для запуска скриптов от имени их владельцев
www.suphp.org/DocumentationView.html?file=apache/I... . При этом потребуется php-cgi режим.
3) Да, лучше так. Например, аналогично делает cPanel.
4) Вносите все изменения через ssh редакторами vi, nano и пр. Зачем вам какой-то дополнительный софт для этого?
Другой вариант - не отключать доступ root, но в качестве авторизации использовать ключи. Не знаю, правда, поддерживает ли ваш клиент ключи.
Если не хотите самостоятельно мучиться с этим всем, поставьте себе панель управления: cPanel, ispManager и пр. Там всё настраивается легко и быстро через веб-интерфейсы.
