>>642
PHPについて、libapache2-mod-phpではなく、PHP-FPMを使うのが最も普通です
Apacheは通常www-data権限で動作し、libapache2-mod-phpはApacheと同じ権限で動作します
PHP-FPMではPHPをどのユーザー権限で動作させるか設定できるので、Apacheがwww-data権限で動作していても、
PHPだけSSHログインユーザー権限で動作させることができます
具体的な設定内容はググって

>>644
ログインしたらbash等のシェルが動くユーザーでApacheを動作させるべきではない、ということでしょう
シェルがnologinだとsshd_configに設定を書かない限りSFTPも使えません。だから設定を追加すると言っているわけです