Foi o que eu fiz:
- chown user_name: www-data website_dir
- chmod g + s endereço_do_site # faz com que novos arquivos / diretórios contidos neste catálogo sejam de propriedade do usuário www-data (usuário padrão do servidor web Debian)
- Então qualquer arquivo criado pelo usuário que seja legível por grupo pode ser acessado pelo servidor web, e o usuário pode fazer chmod g + w se quiser que o diretório / arquivo também seja gravável pelo servidor web (como configs / upload etc)
A desvantagem é que o usuário www-data executa todos os scripts para que o usuário possa obter outros dados do usuário usando php / ruby / perl / o que for executado no servidor da Web.
O próximo passo seria usar algo como mod_suphp ou mod_suexec para executar scripts de usuário com privilégios daquele usuário.