On peut également faire un groupe (ssh_user par exemple), mettre les users autorisés à ssh dans ce groupe et ajouter AllowGroups ssh_users dans la config sshd.
De ce que j'ai entendu, il y a des problèmes de circulation de mot de passe en clair avec ftp.

Pour ce qui est des droits, j'essaye de limiter les droits d'écriture de www-data au strict minimum. en changeant les propriétaires et les droits après l'installation de l'application. J'ai tendance à travailler avec ssh plus qu'avec ftp.

Pour le répertoire d'upload, si tu mets le propriétaire tonUser.www-data et des droits d'écriture pour le groupe www-data, ca doit très bien fonctionner. A moins que tu crées souvent des nouveaux répertoires, mais dans ce cas, ca veut peut être dire que le contenu de ces répertoires doit se gérer via le web.

Pour les log, avec 755, tu peux les lire, ca doit te suffire ? Tu peux prévoir une gestion des log avec logrotate pour les faire vivre (remise à zéro et conservation de quelques versions).

J'utilise un wiki, et j'ai laissé le répertoire ou sont stockées les pages avec comme propriétaire www-data. Mais je n'ai pas besoin de gérer ces pages, tout passe par l'interface du wiki. Par contre, pour le code php, il est protégé en écriture, ca ne pose des problèmes que pour les mises à jour ou les modifications du paramétrage.

C'est pourquoi je pensais rendre accessible les répertoires avec une manipulation de user.
J'ai pensé un moment démarrer apache2 avec mon user mais cela ne suffit pas.

Comment interdire le ssh à un utilisateur ?

Au passage, il n'est pas conseiller de permettre à root de se connecter en ftp (ni en ssh). Dans la mesure du possible, prévoir un user pour faire du ftp qui ne peut pas se connecter en ssh (user sans shell).

Lors de mes upload j'utilise une fonction de recopie depuis un repertoire temporaire /temp.
Le nouveau répertoire est crée avec comme propitiatoire www-data hors via ftp je n'ai pas les droits d’accès à ce répertoire. Je dois me connecter via root, et je déteste ça :-) .
Comment permettre à mon user "MyUser" d'avoir accès à ce répertoire ?

NB 1 : J'ai essayé d'ajouter  MyUser au groupe www-data et reciproquement sans succes ( sudo adduser www-data MyUser et  sudo adduser MyUser www-data )
le fichier /etc/group contient donc déjà :

En passant à quoi sert le chiffre ?

NB 2 : J'ai le même soucis avec les fichiers de log de symfony2

Merci pour vos réponses et joyeux noël