Я бы рекоммендовал такой вариант.
Надо предварительно знать две вещи
1) От имени какой группы сервер отвечает на запросы (для apache параметр Group в httpd.conf)
2) От имени какого пользователя файлы помещаются на сервер (настоятельно рекоммендуется для этого создать отдельного пользователя например webadmin)
sudo chown -R webadmin:<Group> /var/www
sudo chmod -R 750 /var/www/
Обращаю внимание на то, что скрипты вызванные из web не смогут создавать файлы в каталогах веб-сервера (в общем случае это очень хорошо). Если вам действительно надо разрешить скриптам создавать там файлы (для wordpress например), то эти отдельные каталоги chmod 770.
Дополнительные меры безопасности зависят от настроек самого web-server'a