rownong27Но один из системных администраторов сделал замечание по этой схеме:
Все описанное верно, но тот скрипт который программист разместит на сервере будет выполнятся с правами пользователя от которого запущен web сервер (apache или nginx), а не программиста, который его туда положил.
Если PHP установлен как модуль вебсервера - так будет и скрипт работать от имени вебсервера.

А как надо? Надо, чтобы скрипт работал от имени определенного пользователя или как-то ещё? Запустить скрипты от имени определенного пользователя можно, используя suexec вкупе с fastcgi, например.

rownong27Как я понял, если мы запускаем ОС, запускаются все остальные приложения, в т.ч. веб сервер. Все проги запускаются от root пользователя. Тогда скрипт может заходить в любую папку на VPS и просматривать / редактировать / удалять любые файлы?К счастью, разработчики ПО позаботились, чтобы подобных глупостей можно было избежать. Тот же вебсервер запускается рутом, но после запуска работает от специально для этой цели имеющегося пользователя - www, www-data, apache2 и т.п. в зависимости от дистрибутива. Если специально не нахреновертить, то обычно вебсервер так и работает.

Однако, это системный пользователь (с маленьким uid), а не рядовой. Разумеется, уже для него можно настроить, чтобы не шлялся где не надо. Однако, к директориям скриптов (и вебсайтов в целом) ему обычно нужен доступ на чтение. А если и скрипты работают от его имени - то и для записи по мере необходимости.

rownong27как выполнить настройки, чтобы программисты получали свою папку для размещения скрипта, вне которой бы не могли ничего сделать на VPS сервере?Настройки - самое простое, наверно. Накрутить их не слишком сложно в соответствии с архитектурой сервера в целом, вебсервера (включая его взаимосвязанные компоненты) и выбранной моделью безопасности. Пока нет четкой и подробной картины, о настройках сложно говорить.
Хотя, возможно (но не факт, конечно), что для какого-то случая достаточно будет и общих настроек PHP.