Não use o usuário do banco de dados como o usuário do UNIX. Use www-data .
sudo chown -R www-data:www-data /var/www
Existe uma diferença entre o usuário do banco de dados e o usuário do Apache. O usuário do Apache é o único que pode realmente ler os arquivos. O usuário do banco de dados serve apenas para dar / receber permissões de leitura / gravação do banco de dados.
Além disso, mantenha as permissões padrão da instalação do webapp. Não altere esses, exceto o usuário / grupo proprietário. Se você for instruído pela webapp, altere as permissões.
Se você estiver mais preocupado com a segurança, poderá executar os seguintes comandos:
sudo chown -R $USER:www-data /var/www
sudo chmod -R 640 /var/www
Isso torna os arquivos reais de propriedade do usuário, de modo que apenas você (e o root) possam modificá-los. O motivo pelo qual www-data é referenciado é para que o Apache ainda possa ler os arquivos, mas não gravar realmente neles.
O 640 permite que você (o proprietário do arquivo) leia e grave, permitindo que o grupo www-data leia arquivos. Também impede que qualquer outra pessoa leia o conteúdo do arquivo.
(O acima é apenas um método possível ( não testado ). Mais boas maneiras estão disponíveis aqui. )