Sprawdź, z prawami jakiej grupy działa apache (np. ps -e -o group,comm) i może nadaj tę grupę dla ~/www/ wraz z zawartością.
http://httpd.apache.org/docs/current/mod/mpm_common.html#userChcesz, by zwykły użytkownik nie mógł wejść nawet do /bin czy /tmp?
![Wink ;)](http://forum.linux.pl/Smileys/default/wink.gif)
Jeśli użytkownik jest właścicielem plików w swoim domowym katalogu wraz z nim, to może nadawać tam pełne prawa. Co najwyżej podczas tworzenia mógłbyś dać na start okrojone prawa.
Wyobraź sobie sytuację, gdy właścicielem katalogu domowego użytkownika jest root, grupą - grupa o tej samej nazwie co użytkownik (istnieje) i mająca prawa rwx. Jeśli użytkownik jest jedynym członkiem grupy o swojej nazwie, to może robić co chce w swoim katalogu domowym. Gorzej z dostępem innych użytkowników (np. apaczowego, w Debianie www-data).
Nie wiem, co ciekawego może dać ACL.