O princípio do menor privilégio se aplica. Somente dê aos usuários os direitos de que precisam e não mais.
Nesse caso, se o apache estiver servindo apenas páginas, não dê direitos de edição ao usuário. Possíveis riscos incluem: alterar o conteúdo do arquivo ou fazer o upload de um novo; adicionar código executável a arquivos, etc. Esses riscos existem independentemente de serem múltiplos em um único site. Se o aplicativo tiver a necessidade de editar um arquivo específico, restrinja as permissões alteradas para esse arquivo.