Onda to moze relativno jednostavno i bezbolno da se uradi, makar iz moje perspektive.
Dakle kako bih ja uradio:
Svakom sistemskom korisniku postavis home folder tamo gde treba na fs (gde app ocekuje), chrootuj sve korisnike u njihov home, nemoj im setovati shell.
Napravis apache vhost koji ce svakom sistemskom korisniku dati docroot u njegovom home. Po defaultu je to ~user ali se moze menjati kako zelis.
Sistemske korisnike i sve taskove mozes odradjivati preko neke quer skripte, na jednom projektu na kome sam radio je pisan poseban softver u javi dok sam na drugom koristio
taskspooler. Ovako nesto je relativno lako uraditi i u cli php-u. Jedina mana takspoolera je sto ne zna da radi callback, tako da ti ne moze potvrditi da je akcija izvrsena... Napravio sam neki budz za njega tako da uradi callback, ako ti zatreba vici.
Sad, dal ces korisnike dodavati u apache grupu ili ces postaviti da je apache grupa users grupa, nije tolko bitno... efekat je isti. Ako insistiras na mod_php, a ne cgi (sto bi bio moj izbor) onda vodi racuna da se php skriptovi izvrsavaju pod istim korisnikom, koji ima pravo da cita sve fajlove (i nije chrootovan).
Ftp serveri takodje znaju da sistemskim korisnicima daju ftp pristup do njihovih home foldera.
Sto se tice broja sajtova/baza/usera po serveru to zavisi od jacine servera, tako da ti ne mogu dati konkretan odgovor.
Sad sve sto sam gore napisao mozes da tweakujes prema svojim potrebama relativno lako.
Nije to neka mudrost i nema tu mnogo razlicitih nacina da se izvede, sve su varijacije na istu temu. Sve ovo prakticno svi web paneli rade na istu foru koju sam gore napisao.
Kada ne bi toliko bio ogranicen na platformu, mogao bi da ti predlozim nesto kompleksnije resenje. Ono bi ukljucivalo fuse, tako da bi fs umesto iz fajlova citao sve sto mu treba iz baze i time bi imao potpunu kontrolu na aplikativnom nivou.
Kada bi imao mogucnost za nesto robusniju platformu, ne bi bilo lose i razmisljati o cloud arhitekturi, ali ovako su ti opcije veoma suzene.