Por enquanto, sugiro apenas adicionar o grupo apache (normalmente www-data) como um grupo secundário a todos os usuários do grupo aalaap (ou apenas o usuário aalaap)
Veja a 3ª seção: Adicionar um usuário existente ao grupo de dados www
sudo usermod -a -G www-data aalaap
sudo usermod -a -G www-data aalaap2
Supondo que você tenha feito o apache o dono do www , e tendo definido as permissões necessárias para o grupo apache, parece-me mais seguro do que autorizar todo mundo.
>ls -al /var
... www-data www-data 4096 juin 18 22:53 www