acl deve funcionar.
Você está usando certo? Dando regra recursiva para arquivos existentes e padrão para novos arquivos?
sudo setfacl -Rm d:g:<user-group>:rwX,g:<user-group>:rwX /var/www
Dará ao seu grupo principal permissões rw em arquivos e x nos diretórios (para inseri-los).
-R: recursive
-m: modify existing rule (used to modify the existing permissions)
d:g:...:rwX: this indicates the default part for new files/directories
g:..:rwX: group to use for the acl
rwX: read, write and change directory allowed (rwx will allow execute on files too)
O comando tem duas partes: d:g:.....
antes do ,
e g:....
após o ,
O primeiro ( d:...
) atribuirá o padrão para novos arquivos / diretórios e o segundo ( g:...
) modificará os arquivos existentes.
Obs: você também pode usar o acl para usuários (com o u :) ou outro (o :) ao invés de grupos (g:)