permisos para usuarios de la web

Hola a tod@s,
he instalado un servidor Apache sobre Suse 9.1, y estoy viendo cómo configurar Apache de una forma segura. Los problemas me surgen cuando leo en un artículo de 'Configuración de seguridad práctica para Apache':

... Utiliza un usuario y un grupo especializados sin privilegios para Apache, una estructura de directorios bien definida de los documentos web y de los archivos de registro, y permisos de archivos y directorio adecuados que permitan únicamente al servidor web leer y/o escribir en los archivos y directorios ...

Lo de utilizar un usuario y un grupo especializados sin privilegios para Apache , no es problema; me he creado ambos en mi sistema linux y los he aplicado a las directivas User y Group del httpd.conf de Apache. Pero en lo de permisos de archivos y directorio adecuados que permitan únicamente al servidor web leer y/o escribir..., lo que no entiendo es qué usuario o grupo tomará aquel que acceda a la web... ¿el que he creado para Apache??

Entonces, si ese usuario de la web sube archivos al servidor, solo habrá que darle permisos de escritura en el directorio correspondiente en el sistema Linux, al usuario y al grupo creado para Apache. ¿es así?

Muchas gracias de antemano. Un saludo.

En principio es así .. para un "upload" por HTTP .. como el que podrías controlar con PHP por ejemplo. En ese caso como "interprete" PHP también corre bajo cierto usuario dependiendo de su instalación: si es como CGI .. del usuario que le asignas a este . .y si lo instalas bajo módulo de Apache (mod_php) en tal caso hereda los permisos de este.

Con Perl bajo Apache .. supongo que será lo mismo .. y en general con el lenguaje del lado del servidor que uses para hace efectivo un Upload HTTP.

Un saludo,