Normalmente, em um sistema multiusuário, basta definir o diretório como executável e deixar todos os arquivos dentro do diretório legível para o público.
Se você mesmo executar o servidor, terá a capacidade de definir o grupo para o mesmo grupo que o grupo Apache e definir o grupo de diretórios gravável. Além disso, você desejaria o SGID, de modo que qualquer coisa criada no diretório herda a propriedade.
chmod 2771 /path/to/public_html/incoming