Se os sites dos seus usuários estiverem separados em virtualhost, na maioria dos casos, uma maneira simples e segura seria usar o apache2-mpm-itk, que permite restringir cada vhost individual a um usuário / grupo específico do sistema.
Após instalar o apache2-mpm-itk, adicione essas linhas em parte da configuração do apache:
<virtualhost foobar.com:80> ... <IfModule mpm_itk_module> AssignUserId USERID GROUPID </IfModule> </virtualhost>
Desta forma, os scripts php / perl / python em vhosts também são executados com permissões e usuários regulares.