Est-ce que l'ajout d'users au groupe www-data safe sur Debian?

Beaucoup d'applications PHP effectuent une auto-configuration et une mise à jour automatique. Cela nécessite que Apache ait un access en écriture aux files PHP. Tout en les chgrp à www-data apparaît comme une bonne pratique pour éviter de les rendre universels en écriture, je souhaite également permettre aux users de créer de nouveaux files et d'éditer ceux existants.

Est-ce que l'ajout d'users au groupe www-data safe sur Debian? Par exemple:

 775 root www-data /var/www 644 john www-data /var/www/johns_php_application.php 660 john www-data /var/www/johns_php_applications_configuration_file 

Je crée généralement un groupe appelé "webdev" et ajoute mon user développeur web et www-data au groupe et lui donne les permissions appropriées pour le site / directory / files, etc.

Pourquoi ne pas utiliser mod_userdir ?