Вы можете оставить свое владение владельцем только $ HOME. Вам не нужно устанавливать его в www-data. То, что вам нужно сделать, это убедиться, что Apache имеет разрешения на выполнение в $ HOME и все выше него. Итак, вы можете сделать что-то вроде этого:
chmod 751 "$HOME"
sudo chmod 751 /home
Однако тот факт, что $ HOME зашифрован, может создать серьезные проблемы для Apache, если вы не можете каким-то образом настроить Apache на использование соответствующего ключа дешифрования. [!d2 ]
EDIT:
Настройка разрешений на выполнение в каталоге означает, что вы можете получить доступ к чему-либо внутри каталога, если вы уже знаете его имя, и если то, к чему вы пытаетесь получить доступ, также имеет правильные разрешения. Таким образом, установка глобального x-бит в $ HOME не является слишком большой угрозой безопасности, если все ваши другие файлы имеют разумные разрешения. Возможно, вам захочется заглянуть в ваш umask.
Для тех, у кого одна и та же проблема, вот одно решение:
https://askubuntu.com/a/388424/459031
Спасибо!