Я уверен, что на это есть хорошо известный ответ, но я не могу его найти.
Как сделать PHP-скрипты пользователя (в ~user/public_html, например), работать как владелец, а не как (например) www-data?
Предположим, Apache, Linux и PHP 5.
Один из вариантов - использовать suPHP.
http://www.suphp.org/DocumentationView.html?file=apache/INSTALL
Модуль suPHP Apache вместе с самим suPHP обеспечивает простой способ запуска сценариев PHP с разными пользователями на одном сервере.
Он обеспечивает безопасность, поскольку сценарии PHP не запускаются с правами пользователя веб-сервера.