Назначение правильных разрешений на общем веб-сервере

Я создал экземпляр Centos на Digital Ocean для размещения нескольких веб-сайтов, настроив виртуальный хост, все работает нормально, однако назначение правильного разрешения каталога для каждого веб-сайта вызывает у меня проблемы, и я не смог найти подходящий ответ путем поиска, поэтому надеялся, что кто-то здесь сможет протяните мне руку помощи, позвольте мне уточнить.

Для пояснения давайте предположим, что я размещаю на своем веб-сервере хосты a.com и b.com, я также создал 2 пользователей, которые являются "user_a" и "user_b", и вот моя структура каталогов для размещения файлов

Directory #1 : /var/www/a.com/public_html
Directory #2 : /var/www/b.com/public_html

Каталог № 1 назначен user_a by запустив следующую команду

sudo chown -R user_a:user_a /var/www/a.com/public_html

Каталог № 2 назначен user_b запустив следующую команду

sudo chown -R user_b:user_b /var/www/b.com/public_html

Моя проблема в том, что Apache/PHP работает под пользователем www и когда он пытается загрузить файл с помощью PHP, он выдает ошибку разрешения, O предположим, что это потому, что каталог проекта назначен другому пользователю, а Apache работает под другим пользователем (пожалуйста, исправьте меня, если я ошибаюсь).

Самый простой обходной путь - переназначить пользователя www в каталог проекта, однако я не уверен, является ли это недостатком безопасности, или я хотел бы знать, как поступить с разрешением пользователя в такой ситуации?

Спасибо