O seguinte é assumir que o Apache está sendo executado como www-data: www-data
Eu tenho um diretório de propriedade da www-data
Permissões são
U: rxw
G: rxw
O: ---
O que eu gostaria de ter acontecido é quando, digamos que um script php seja executado, ele pode escrever para aquela pasta, já que ela estaria rodando como www-data, mas um usuário externo tentando acessar qualquer coisa no diretório seria tratado como outro e incapaz de acessar.
Isso é possível. Eu poderia jurar que vi algumas configurações da web que funcionam dessa maneira.
Para realizar o que você deseja, o script PHP precisará ser executado como um usuário diferente do servidor da web. O usuário do script receberia permissões para ler / gravar em uma pasta que o www-data não pode acessar. Aqui está uma pergunta sobre falha do servidor sobre definindo um script PHP para ser executado como um usuário diferente
Tags apache-http-server