给 FTP 提供指定所有者和组的功能

我接触宝塔只有一星期的时间，简单试用后发现，宝塔确实值得让我放弃其它面板。
了解不深，因此有以下疑问：
现在 FTP 使用 www:www 来上传文件，并且网站根目录也是 www:www，这样导致 PHP 在当前网站的任何位置具有写入权限，类似于网上购买的虚拟空间。如果能将网站根目录及 FTP 使用其它所有者或组（如 ftp:ftp），然后在需要上传文件的目录上开放写入权限，再配合 nginx 中对这个目录下的 .php 文件执行 deny all;，这样就能保证网站上传安全，Windows Server 我就是这么做的，希望宝塔给够采纳！
也许有其它的方式能够实现我想要的安全，希望大家告知。

关闭ftp上传的功能，直接使用面板上传功能，更加安全。
或者直接使用lrzsz功能来上传文件。