Deixe-os como root até que algum outro usuário precise gravar o acesso às pastas. O usuário do apache não deve possuir nada, a menos que seja estritamente necessário, pois pode piorar as vulnerabilidades de segurança. Por exemplo, se de alguma forma um invasor conseguir descobrir como o apache pode criar arquivos em algum lugar de sua máquina, se o apache puder criar novos arquivos em / var / www / html, o invasor poderá criar um novo. arquivo php que faz o que ele quiser usando as credenciais do apache, acertando esta página php com seu navegador web.