1. Upraviť v akom smere? Čo konkrétne?
2. Uzamknúť v zmysle či sa nedá niečim vyslovene zatvoriť len do toho adresáru, že nebude mať práva na ostatné priečinky. Napr. cez samp server v pawn sa dá nascriptovať si to, aby si sa dostal aj k iným súborom, než tým, čo sú v zložke a môže to narobiť paseku. Samozrejme ostatné priečinky sa dá okamžite zablokovať cez tieto práva, ale čo napr. keď nechcem, aby nemohlo čítať obsah /etc a iných systémových adresárov? Bolo by v poriadku im nastaviť oprávnenie 700 (750)?
Takisto, povolenie www-data by som sa chcel spýtať, či je v poriadku:

www-data ALL=(ALL) NOPASSWD: /servers/*, /usr/sbin/useradd, /usr/sbin/userdel

3. Možno som sa pomýlil pri čítaní, ale link na diskusiu momentálne neviem poskytnúť.