A csúnyábbik (nem biztonságos) megoldás az, hogy a tárhelyen levő fájloknak virtuális hosztonként adsz valami (a /etc/passwd állományban) nem létező 1000 feletti virtuális user ID-ket (mondjuk 7010-et, 7080-at, stb... így a PureFTPD igényeit is kielégíted), és www-data csoportot. Ha a csoport jogosult olvasni és futtatni az adott állományt, akkor a weben is elérhető lesz (a probléma ezzel az, hogy a PHP-n keresztül így elérhető más felhasználók állományai is, sőt ha a csoportnak van írási jogosultsága...).
A szebbik megoldás az, hogy virtuális hosztonként adsz egy felhasználót és egy csoportot az állományoknak, ezt mind a PureFTPD-ben, mind az Apache-nál a virtuális hoszt beállításainál beállítod. Ehhez viszont szükséged lesz egy olyan Apache modulra ami képes lekezelni ezt (erről beszéltem az előző hozzászólásomban az Apache szétszeparálása kapcsán).