Você não precisa realmente enlouquecer, só quer executar seu aplicativo da Web como um usuário único que não faz parte de nenhum grupo preexistente. Então, desde que o seu sistema não forneça acesso de gravação inadequado (ou acesso de leitura) a diversas contas de nível de usuário, você é bom. Você pode tentar chroot jailing se você quiser mais hardcore. Há vários documentos lá fora, se você google "chroot chroot" ou "apache chroot jail" (não tenho certeza se você está na frente com o Apache ou não).
O que você deve fazer, no entanto, se estiver fazendo o gerenciamento de arquivos, é higienizar suas entradas (consulte link como). Caso contrário, as pessoas podem causar erros nas entradas para acessar arquivos em locais inesperados. (O chroot ajuda a que não seja um diretório do sistema, mas ainda permite aos usuários do yoru app jack com outros usuários, a menos que você faça isso).