Crie um grupo, adicione apache / www-data ao grupo. Então:
chown -R apache: nome do grupo / var / www / mywebapp / & & \ chmod -R 640 / var / www / mywebapp
Isso concederá ao proprietário as permissões read e write (6) e o grupo read (4) para a pasta e todos os subdiretórios e arquivos. O usuário do apache poderá acessar os arquivos, assim como o proprietário, mas outros não poderão. Você deve garantir que eles não podem su para o usuário do apache.
Use blocos de diretório na configuração vhost para restringir o acesso no nível da pasta. link #Veja os arquivos do servidor de proteção link