Право доступа к каталогу .git на сервере

Я работаю над развертыванием приложения на сервере ubuntu trusty. Я использую git ssh и web-hooks (deploy-keys) для развертывания кода на сервере после его отправки на мастер из локального репозитория, ссылка здесь .
Чтобы иметь возможность вызывать скрипт на сервере с помощью веб-хука, у меня есть файл PHP, test.php, который выполняет скрипт оболочки, написанный в git.sh для вызова команд git.
PHP и оболочка ниже.

<?php       
//echo "THis is a test file on a test repo for testing the deploy functionality using github webhooks!!!!";
echo exec('whoami');
echo exec('sh -x /var/www/iq/deploy-test/git.sh');
?>


#!/bin/bash
git pull origin master

Мне пришлось изменить владельца репо .git на www-data, так как пользователь apache выполняет сценарии над http. Является ли хорошей практикой использование пользователя в качестве apache в папке .git. Есть ли какие-либо последствия для безопасности в этом приложении? Мой постоянный пользователь - ubuntu.
Если нет, то каким был бы идеальный способ управления собственностью и разрешениями на репо .git. Какие обновления мне нужно внести в файл sudoers, если это необходимо.