Uma maneira mais segura de configurar o Centos / Apache para vários usuários

Eu tenho um servidor Linux público rodando o CentOS, Apache / PHP / MySQL. Atualmente, este servidor hospeda vários blogs e sites do WordPress que estou desenvolvendo.

Atualmente, tenho o "userdir" ativado e configure os virtualhosts para cada website. Sob cada diretório de usuários existe um arquivo htdocs que é o diretório raiz de cada site.

• O Apache precisa das permissões de leitura / gravação necessárias para os arquivos da web
• O usuário precisa ser capaz de ler / escrever para que eu possa enviar os arquivos do meu IDE

Para as permissões, adiciono o usuário "apache" ao grupo de usuários. Por exemplo, se eu tenho um usuário chamado 'mark', eu vou rodar "usermod -a -G mark, apache apache" , e então fazer "chmod -R 770 / home / mark / htdocs " para dar acesso ao Apache aos arquivos da web. O problema com isso é que o Apache pode ler / escrever / executar em tudo. Eu suponho que isso seja ruim para a segurança, porque o Apache só deve ser capaz de escrever e executar diretórios que ele precisa.

A minha pergunta é: qual é a melhor maneira de configurar o servidor:

• O Apache pode ler todos os arquivos na raiz da Web e gravar nos diretórios necessários (para uploads, etc ...)
• A conta de usuário pode ter controle total para que eu possa enviar / modificar arquivos conforme desenvolvo os sites