Существует ли способ выполнить FTPS на Windows Server 2008 / FTP 7.5 через Брандмауэр?

Вкратце...

1. Отдельные пользователи делают точно, что - это разделяет вещи так, чтобы один пользователь не мог получить доступ или изменить файлы другого пользователя, в зависимости от полномочий, которые пользователь установил на их файлах. Многие демоны (включая Apache) выполненный под конкретной учетной записью пользователя - например, Red Hat склонен использовать 'апачского' пользователя, тогда как Debian использует 'www-данные'. Это означает, что демона рассматривают как любой другой пользователь - это не может получить доступ к файлам, которые этому не позволяют, в отличие от пользователя root
2. Apache делает, потому что он читает файлы от файловой системы, снова как любой другой пользователь. Поскольку PHP обычно выполняется как модуль в Apache, он также подвергается тем же ограничениям. MySQL, однако, имеет отдельную схему аутентификации, таким образом, нет никакой подразумеваемой корреляции между пользователями базы данных и локальными пользователями
3. При создании отдельного пользователя только для веб-контента Вы получили бы доступ к тому пользователю для изменения файлов, принадлежавших тому пользователю - по-видимому, веб-контент.
4. 'nologin приписывают', я предполагаю, что Вы подразумеваете, что оболочка установлена на /sbin/nologin - это препятствует тому, чтобы пользователь вошел в систему в интерактивном режиме, т.е. они не могут SSH к серверу или входить в систему на консоли.
5. Честно говоря, это не что-то, что может быть покрыто несколькими строками. Существует довольно много руководств, отмеченных точкой вокруг Интернета, нацеленного на новичков - имеют чтение через некоторых и получают ощущение его!